RawCap을 사용하여 로컬 호스트에 대한 트래픽을 캡처하려고합니다. rawcap을 실행하면 cmd 프롬프트에서 패킷을보고하지만 덤프 파일은 항상 비어 있습니다.rawcap 스니퍼로 인해 빈 pcap 파일이 생깁니다.
모든 아이디어 (I은 관리자 privs 및 실행 해봤)
RawCap을 사용하여 로컬 호스트에 대한 트래픽을 캡처하려고합니다. rawcap을 실행하면 cmd 프롬프트에서 패킷을보고하지만 덤프 파일은 항상 비어 있습니다.rawcap 스니퍼로 인해 빈 pcap 파일이 생깁니다.
모든 아이디어 (I은 관리자 privs 및 실행 해봤)
당신은 단지 창을 닫아 Ctrl + C와 RawCap을 종료하고 안된다. 여기에 대한 자세한 내용은
: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
설정 각 패키지 후 파일에 데이터를 플러시 할 -f
플래그. geniaz1 말했듯이
rawcap -f 127.0.0.1 my_loopback.pcap
그런 다음,
어떻게 당신이 그것을 실행하는Ctrl 키를 + C로 캡처를 중지? (Show 명령) 또한 @ super user 대 vs stack overflow가 더 좋을 수도 있습니다 – Doon