问题描述
使用windump -i 1 -n -s 0 -w arp.cap arp and host 192.168.xxx.xxx 命令时
发现如下情况:0 packets captured 、0 packets received by filter、0 packets dropped by kernel。
如下图所示:
尝试方法
尝试了三十几次,花了好几天,一直没有成功。一开始,还看不懂这串代码的含义。
查阅了windump的使用方法,emmmm反正一大堆文字,也看不太懂。这里还是推荐大家学一下,大家可不能懒!!
既然自己懒,也不想看这么一大堆的方法,那只能慢慢尝试咯!想到数学上,我们学过一种叫控制变量法的东西。可以试试看
于是,经过漫长的控制变量,又不想查阅手册,最后还是放弃了。(总而言之,怪自己太懒,莫得办法)(手动狗头)
解决方法
偶然中,发现了这么一篇文章,也感谢这位博主帮助我解决了困难。
Windows WinDump CAP抓包练手
打开命令行后。输入WinDump.exe -D 命令,查看类似‘网卡驱动’的列表(ps:不知道是啥,自己猜的)。
然后选择能够,抓取到数据的编号,我的是 2 。不知道的可以用如下命令测试;
WinDump.exe -i 2
数字2对应的就是上面列表中的2.\Device***。
然后我们就能看到滚动的数据了。如果没用切换下编号试试扫描二维码关注公众号,回复: 16557613 查看本文章
- 无论在哪一个目录下都能执行
根据上面的指令,一步步往下操作。
这里的windump.exe -D 表示显示当前系统中所有可用的网卡
我的电脑上有4个可用网卡。第一个虽然是Microsoft的,但是不知道为什么它不能用。还有一些电脑装了虚拟机,第一个可能是VMWare。所以需要通过-i 后面的数字来选择。
回过头去再看看windump的使用方法。-i 原来是监视指定网卡。因为有指定,后面才有数字来选择网卡。
通过windump.exe -i 1 或windump.exe -i 2 …一个个试,如果连着网络的话,总有一个能够有数据的,如果网卡较多,优先选用Microsoft的。
这个网卡号就是-i 后面的数字啦。
最后,之前困扰已久的问题也就解决了。
windump -i 1 -n -s 0 -w arp.cap arp and host 192.168.xxx.xxx命令
把这里的1改成2
问题解决!