Windump ne capture pas de données

1

Utilisation des commandes de base de windump lors de la capture de tous les paquets, son utilisation dans la fenêtre 7

windump -i 1 -w file

Mais lors du filtrage du port, cela ne fonctionne pas

windump -i 1 -w file port 80

montrant

0 packet captured
843 packet recieved by filter
0 packets dropped by kernel

npf et protocole de capture de paquets distants sont en cours d'exécution

Même commande sur la machine virtuelle Windows XP

networking utilisateur162098
la source
Vérifiez votre pare-feu (le service de pare-feu doit être démarré, mais désactivé dans les panneaux de configuration). Toute autre configuration sur Server 2008 ou une version plus récente est imprévisible.
goodguys_activate

Réponses:

1

Le meilleur moyen de le valider est d’exécuter Wirehark avec le filtre et de tcp.port==80 vérifier si vous avez l’autorisation pour le fichier.

J'ai vu la capture d'écran essentiellement ce qui est faux est l'ordre des commutateurs dans la commande, vous devez utiliser le port 80 comme ceci: windump -i 1 port 80> port.txt

Asadz
la source
Oui Wireshark fonctionne bien, mais apprenait à utiliser l'utilisation de tcpdump et ce problème s'est posé
C’est génial d’apprendre à utiliser plusieurs outils; mais vous devez savoir quelles informations vous recherchez, car presque tous les logiciels de détection ont la même fonctionnalité que leur fiabilité. J'ai la victoire 7 64 bits et les commandes fonctionnent pour moi comme cela est fait, je regarde le windump -i 1 -A port 8080> file1.txt
asadz
@azadz: merci pour votre réponse, mais le problème est que, si vous ne définissez aucun filtre (comme ici le port 80), vous capturez les données mais capturez les paquets qu'il reçoit, mais sans les capturer.
pouvez-vous expliquer ce que vous entendez par capturer? est le filtre capturant le trafic lié au port 80, sinon essayez de voir si vous êtes derrière un proxy dans ce cas, le port serait différent. Essayez de voir si le pare-feu est ouvert, désactivez-le.
Asadz
voici l'image de deux commandes différentes avec un filtre et un sans filter.Later ne travaille comme un charme et la capture des paquets et enregistrer dans un fichier d' image