所以......我正在尝试使用RawCap捕获到localhost的流量 当我运行rawcap时,它会在cmd提示符中报告数据包 - 但转储文件始终为空。
任何想法(我尝试使用admin privs运行)
答案 0 :(得分:9)
你应该用ctrl + c终止RawCap而不是关闭窗口。
了解更多信息: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
答案 1 :(得分:1)
设置-f标志以在每个包之后将数据刷新到文件。
rawcap -f 127.0.0.1 my_loopback.pcap
然后正如geniaz1所说,用 ctrl + c停止捕获