在命令行下启动windump.exe
参数列表:
-a 将网络地址解析为名字
-B size 设置网络数据接收缓冲区大小
-c count 只抓取count数目个包
-D 显示当前系统中所有可用的网卡
-e 输出链路层信息
-F file 从file文件中读取过滤的限制条件
-i interface 监视指定网卡
-n 不将网络地址解析为名字
-N 不打印全称域名信息
-q Print quick(less) packet infomation
-r file 从file文件中读取数据
-S Prints absolute TCP sequence numbers
s snaplen Captures snaplen bytes from the packet; the default value is 68
-t 不打印时间戳
-w file 将输出写入file文件
-X 用十六进制和ASCII码输出捕获的包
-x 用十六进制输出捕获的数据
使用示例如下:
C:/monitor>windump -s 200 -x -w testcap
此句表示捕获每个包的前200个字节,用十六进制输出,并将其写入testcap文件中
使用过滤器
查看网络上所有IP: windump ip
查看与指定ip交流的所有数据: windump ip host 192.168.1.6(指定ip)
查看所有从指定ip发到本机来的所有数据: windump ip src 192.168.1.6(指定ip)
捕获从指定网段发到本机的所有数据: windump ip host 192.168.1(指定ip网段)
分享到:
相关推荐
WINDUMP的使用方法及教程,一种改进的基于WinPcap 的快速抓包方法
D:\>windump -h windump version current-cvs.Windump.org, based on Windump versioncurrent-cvs.tc pdump.org WinPcap version 3.0 alpha, based on libpcap version current-cvs.Windump.org ...windump使用
下面我举几个常用例子介绍一下这个工具的使用方法。 1、windump –D 列出本机可供抓包的全部接口。 这个命令在本机有多个网卡时非常有用。比如,我的机器装有3块网卡,而我只抓第二块网卡上的包,那么我用windump ...
WinDump中文使手册
windump工具 大家下着用吧,先装里面的驱动,再在命令行运行
一个很好的抓包工具,可以用于WINDOWS下抓包,和LINUX下的tcpdump相似,压缩包里还有自动抓包脚本。
WinDump.exe
WinDump命令行式网络协议分析工具
网络流量分析工具Windump,windump就是大名鼎鼎的TCP抓包软件tcpdump的WINDOWS版本,开发者为为UC Berkeley Lawrence实验室(也是大名鼎鼎了)。 该软件是免费软件,命令行下面使用,需要WinPcap驱动。
免费下载了,WinDump抓包!
windows上面的tcpdump替换程序,和tcpdump一样的效果,可以查看通过网卡的各种网络包,过滤表达式和tcpdump一致
内容:-WinDump手册名称windump-–-获取网络流量命令格式windump.doc
Windump是Windows环境下一款经典的网络协议分析软件,其Unix版本名称为Tcpdump。它可以捕捉网络上两台电脑之间所有的...该软件是免费软件,命令行下面使用,需要WinPcap驱动. 压缩包包括WinDump WinPcap及一份说明。
工具三合一 IceSword winhex WinDump 工具三合一 IceSword winhex WinDump PE文件格式分析利器
WINDUMP 最方便的ARP攻击检测工具 ,需要在命令提示符窗口下使用.
路由追踪 tcping windump itracert 路由追踪ip地理位置与纯真IP数据库对应。可以在线更新数据库已经更新到最新数据库。旧数据库也有保存。
可以分析到资源以前的所有结构打印和文件导出功能没有做//感谢ZIZII的辛勤工作?发布作品支持一下...//高手免看??
WinDump中文使手册共15页.pdf.zip