RawCap + wireshark 擷取lookack 封包

http://www.netresec.com/?page=RawCap



我們必須用 Administrator 的身分執行 RawCap，以 rawcap --help 指令看使用說明，rawcap 同時會列出所有可用的 interfaces:

要抓 loopback 的網路封包，只要輸入以下指令:

  rawcap 127.0.01 dumpfile.pcap

截取到網路封包後，再用 Wireshark 開啟資料檔 dumpfile.pcap 就可以分析囉: