Windump не захватывает данные

Question

Работа с основными командами windump при захвате всех пакетов работает в окне 7

windump -i 1 -w file

Но при фильтрации порт не работает

windump -i 1 -w file port 80

показ

0 packet captured
843 packet recieved by filter
0 packets dropped by kernel

npf и protgocol с удаленным захватом пакетов работают

Также та же команда работает на виртуальной машине Windows XP

Answer 1

Лучший способ проверить это - запустить wireshark с фильтром tcp.port==80 и проверить, есть ли у вас права доступа к файлу.

Я видел снимок экрана в основном то, что неправильно, порядок команд в команде, вы должны использовать порт 80 как этот windump -i 1 порт 80> port.txt