捕获后更好的输出文件为空。

Question

我试图做一个嗅探攻击，我想保存一个.pcap文件与分析的结果。我使用以下命令：

bettercap --interface eth0 -X --proxy --sniffer-output /root/Escritorio/file.pcap

但当我打开文件的时候，文件是空的。

为什么会发生这种事？我该怎么解决呢？

Answer 1

你的以太网端口不可能产生任何结果吗？尝试使用另一个接口，例如wlan0，看看它是否产生任何结果。

建议:我认为你使用的是传统版本的bettercap。据该网站称，新版本(https://www.bettercap.org/)占用的空间更少、更可靠、速度更快。如果您通过输入"apt-get“来获得更好的上限，那么就会下载旧版本。

Answer 2

使用bettercap的最新版本，请运行以下命令，使用-no-colors登录到文件中，例如：

bettercap -no-colors -eval "events.stream off; set events.stream.output ~/bettercap-events.log; events.stream on"

或者，如果控制台已经在运行，就可以在控制台中运行eval命令。根据这一期文章，需要重新启动events.stream才能将日志记录到文件中。