5

RawCap を使用して Windows localhost をスニッフィングしようとしています。ただし、請求された機能に反して、機能していません。私は次のようにそれを開始しています:

rawcap 127.0.0.1 echo.pcap

次に、作成した少しのエコー TCP クライアント/サーバー テスト アプリを実行します。クライアントを使用して 127.0.0.1 経由でデータを送信すると、実際にサーバーで印刷され、クライアントに送り返され、そこで印刷されます。ただし、パケット キャプチャ ファイルは空です。

Windows XP、SP3 で実行しています。

これを機能させるために必要な他の手順を知っている人はいますか?

2011 年 7 月 20 日に追加された追加情報: RawCap を作成している会社に連絡したところ、管理者権限があることを確認し、ping 127.0.0.1 をスニッフィングしてみて、telnet を有効にして telnet 127.0.0.1 をスニッフィングしてみるように勧められました。 . 私は確かに管理者権限を持っています。RawCap は ping パケットを認識しますが、telnet パケットは認識しませんでした。また、別のマシンで 127.0.0.1 をスニッフィングしようとしましたが、そこでも失敗しました。

ベスト、デイブ

4

1 に答える 1

7

RawCap の作成者と連絡を取ったところ、Windows XP SP 3 が localhost で TCP をスニッフィングできないバグを発見したとのことでした。彼はそれを直すことができるという希望を持っていないようです. さらに有用な情報が得られた場合は、コミュニティを支援するために、この回答についてコメントします。

于 2011-07-21T19:36:35.510 に答える