所以...我正在尝试使用RawCap捕获到本地主机的流量
当我运行rawcap时,它会在cmd提示符下报告数据包-但转储文件始终为空。
任何想法(我尝试使用admin privs运行)
最佳答案
您应该使用ctrl + c终止RawCap,而不仅仅是关闭窗口。
有关更多信息,请参见:
http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
关于pcap - RawCap嗅探器导致空的pcap文件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/14387753/