嗅探!如何在Windows Vista下用ethereal抓包?
抓包,可以让你获取某个软件到底连上网做了什么动作,虽然,很多软件传输的内容都是加密的,但是作为高手的你,总会发现很多蛛丝马迹。
原来在Windows XP下可以正常抓包的ethereal装到下就不能抓包了,在下打开ethereal看不到网卡适配器的列表。
解决的办法很简单:
右键点击ethereal,打开properties(属性),打开compatiblity(兼容性),选中Privilege Level里的Run this program as administrator(以管理员身份运行)。
点击OK以后,再次打开ethereal就可以正常抓包了。
如果你用的0.99.0版本Ethereal,它带的WinPcap是3.1版本的,如果还是不工作的话,可以去winpcap的网站下载最新的4.0版本。
抓包,可以让你获取某个软件到底连上网做了什么动作,虽然,很多软件传输的内容都是加密的,但是作为高手的你,总会发现很多蛛丝马迹。
原来在Windows XP下可以正常抓包的ethereal装到下就不能抓包了,在下打开ethereal看不到网卡适配器的列表。
解决的办法很简单:
右键点击ethereal,打开properties(属性),打开compatiblity(兼容性),选中Privilege Level里的Run this program as administrator(以管理员身份运行)。
点击OK以后,再次打开ethereal就可以正常抓包了。
如果你用的0.99.0版本Ethereal,它带的WinPcap是3.1版本的,如果还是不工作的话,可以去winpcap的网站下载最新的4.0版本。