Utiliser RawCap pour renifler localhost sur Windows XP, SP3
j'essaie D'utiliser RawCap pour renifler Windows localhost. Cependant, contrairement à sa capacité facturée de le faire, il ne fonctionne pas. Je commence comme suit:
rawcap 127.0.0.1 echo.pcap
j'ai ensuite lancé une petite application de test client / serveur écho TCP que j'ai écrite. J'utilise le client pour envoyer des données sur 127.0.0.1, et en effet il est imprimé sur le serveur et envoyé au client, où il est également imprimé. Howver, le fichier de capture de paquets est vide.
j'exécute sous Windows XP, SP3.
est-ce que quelqu'un est au courant d'autres mesures que je dois prendre pour que cela fonctionne?
informations supplémentaires ajoutées le 20/07/2011: j'ai contacté la société qui produit RawCap, et ils m'ont suggéré de m'assurer que j'ai le privilège administrateur, que j'essaie sniffing ping 127.0.0.1, et que j'essaie d'activer telnet et sniffing telnet 127.0.0.1. J'ai beau avoir des privilèges d'administrateur, RawCap voit les paquets de ping, mais il n'a pas vu les paquets telnet. J'ai également essayé de renifler 127.0.0.1 sur une autre machine, et j'ai échoué là aussi.
Best, Dave
1 réponses
j'ai été en contact avec L'auteur de RawCap, et il a indiqué que j'ai trouvé un bug où Windows XP SP 3 ne peut pas renifler TCP sur localhost. Il ne semble pas l'espoir qu'il peut fixer. S'il y a d'autres renseignements utiles, je vais, dans le but d'aider la collectivité, commenter cette réponse.