我正在尝试使用RawCap来嗅探Windows localhost。然而,与其这样做的计费能力相反,它不起作用。我按如下方式开始:
rawcap 127.0.0.1 echo.pcap
然后我运行了一个我写的回应TCP客户端/服务器测试应用程序。我使用客户端通过127.0.0.1发送一些数据,它确实打印在服务器上并发送回客户端,在那里也打印出来。但是,数据包捕获文件是空的。
我在Windows XP,SP3下运行。
是否有人知道我需要采取的其他步骤才能使其发挥作用?
在2011年7月20日添加的其他信息:我联系了生产RawCap的公司,他们建议确保我有管理员权限,我尝试嗅探ping 127.0.0.1,并尝试启用telnet和嗅探telnet 127.0.0.1。我确实有管理员权限,RawCap看到ping数据包,但它没有看到telnet数据包。我也尝试在另一台机器上嗅探127.0.0.1,我也在那里失败了。
最佳, 戴夫
答案 0 :(得分:7)
我一直与RawCap的作者保持联系,他表示我发现了一个Windows XP SP 3无法在localhost上嗅探TCP的错误。他似乎没有希望他能解决这个问题。如果有更多有用的信息出现,我会试图帮助社区,对此答案发表评论。