微不足道的肝苦
面對未來,創造自己人生
2014年10月18日 星期六
RawCap + wireshark 擷取lookack 封包
http://www.netresec.com/?page=RawCap
我們必須用 Administrator 的身分執行 RawCap,以
rawcap --help
指令看使用說明,rawcap 同時會列出所有可用的 interfaces:
要抓 loopback 的網路封包,只要輸入以下指令:
rawcap 127.0.01 dumpfile.pcap
截取到網路封包後,再用 Wireshark 開啟資料檔 dumpfile.pcap 就可以分析囉:
較新的文章
較舊的文章
首頁
訂閱:
文章 (Atom)