关于解决Windows使用WinDump命令无法抓取arp包的情况

问题描述

使用windump -i 1 -n -s 0 -w arp.cap arp and host 192.168.xxx.xxx 命令时

发现如下情况:0 packets captured 、0 packets received by filter、0 packets dropped by kernel。

如下图所示:

关于解决Windows使用WinDump命令无法抓取arp包的情况_第1张图片

尝试方法

尝试了三十几次,花了好几天,一直没有成功。一开始,还看不懂这串代码的含义。

查阅了windump的使用方法,emmmm反正一大堆文字,也看不太懂。这里还是推荐大家学一下,大家可不能懒!!

windump使用方法

既然自己懒,也不想看这么一大堆的方法,那只能慢慢尝试咯!想到数学上,我们学过一种叫控制变量法的东西。可以试试看

于是,经过漫长的控制变量,又不想查阅手册,最后还是放弃了。(总而言之,怪自己太懒,莫得办法)(手动狗头)

解决方法

偶然中,发现了这么一篇文章,也感谢这位博主帮助我解决了困难。
Windows WinDump CAP抓包练手

打开命令行后。输入WinDump.exe -D 命令,查看类似‘网卡驱动’的列表(ps:不知道是啥,自己猜的)。

然后选择能够,抓取到数据的编号,我的是 2 。不知道的可以用如下命令测试;
WinDump.exe -i 2
数字2对应的就是上面列表中的2.\Device***。
然后我们就能看到滚动的数据了。如果没用切换下编号试试

  • 无论在哪一个目录下都能执行

根据上面的指令,一步步往下操作。

这里的windump.exe -D 表示显示当前系统中所有可用的网卡

我的电脑上有4个可用网卡。第一个虽然是Microsoft的,但是不知道为什么它不能用。还有一些电脑装了虚拟机,第一个可能是VMWare。所以需要通过-i 后面的数字来选择。

回过头去再看看windump的使用方法。-i 原来是监视指定网卡。因为有指定,后面才有数字来选择网卡。
关于解决Windows使用WinDump命令无法抓取arp包的情况_第2张图片

通过windump.exe -i 1 或windump.exe -i 2 …一个个试,如果连着网络的话,总有一个能够有数据的,如果网卡较多,优先选用Microsoft的。

这个网卡号就是-i 后面的数字啦。

最后,之前困扰已久的问题也就解决了。

windump -i 1 -n -s 0 -w arp.cap arp and host 192.168.xxx.xxx命令

把这里的1改成2
关于解决Windows使用WinDump命令无法抓取arp包的情况_第3张图片
问题解决!

你可能感兴趣的:(关于解决Windows使用WinDump命令无法抓取arp包的情况)