Windows 平台如何抓包
Abstract
这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络的抓包和分析.
抓包
这里我们会使用windows自带的netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace.
该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件.
缺点就是(1)不支持端口过滤. (2) 参考资料很少. (3) 可能少数老旧操作系统没有.
主要分为两步:
1.启动一个抓包session
netsh trace start [OTHER OPTIONS]
2.停止一个抓包session. (该命令同一时刻只能有一个session)
netsh trace stop
Example:
1.抓取某个地址11.11.11.11的snmp消息 (snmp 采用的是udp协议):
netsh trace start capture=yes traceFile="c:\\snmp.etl" overwrite=yes correlation=no protocol=udp ipv4.address=11.11.11.11
这样的输出就代表成功了, 生成的文件在c:\snmp.etl.
Trace configuration:
-------------------------------------------------------------------
Status: Running
Trace File: C:\snmp.etl
Append: Off
Circular: On
Max Size: 250 MB
Report: Off
注意:文件必须为etl结尾.
这个文件会以很快的速度增长,这里设置的是最大250MB, 循环写snmp.etl.
这里的协议可以是tcp/udp/icmp等.
2.停止抓包
netsh trace stop
输出:
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "c:\snmp.cab".
File location = c:\snmp.etl
Tracing session was successfully stopped.
分析抓包结果
前面我们获取了抓包的文件snmp.etl,这里我们展示如何来分析该文件.
大体步骤:用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析.
这里需要用到的软件是windows message analyzer. 从这里下载
安装后的样子:
打开snmp.etl后. 等待左下角的状态变为Ready:
然后,到处为cap文件: File -> Save As -> Export
遇到右图的错误忽略就好.
这个生成的文件snmp.cap 就可以被wireshark分析了.
参考
[1]windows netsh
Windows 平台如何抓包相关推荐
- Https/Tcp抓包工具Charles、fiddler,ping (网络诊断工具),Android平台HTTPS抓包解决方案及问题分析HttpCanary
市面上已经有一些弱网络模拟工具,比如微软的Network Emulator for Windows Toolkit(NEWT),Facebook的Augmented Traffic Control(A ...
- Windows使用AnyProxy抓包(详细)
使用AnyProxy抓包,看了很多教程,多是不完整,或者说的太笼统. 下面记录下我探索的过程,也希望能减小各位爱学习的盆友弯路. 第一次用简书写文章还不习惯,写的格式不太好.下次改进.如果喜欢,希望多 ...
- Fiddler新版全平台适配抓包,关键还免费,再也不用费劲找破解版了
Fiddler Everywhere是适用于macOS.Windows和Linux的安全且现代化的web调试代理.他可以捕获.检查.监视计算机与Internet之间的所有HTTP(S)流量.并且可以m ...
- 全网最牛批的Fiddler新版全平台适配抓包,关键还免费,再也不用费劲找破解版了
[文章末尾给大家留下了大量的福利] Fiddler Everywhere是适用于macOS.Windows和Linux的安全且现代化的web调试代理.他可以捕获.检查.监视计算机与Internet之间 ...
- 【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量 ...
- python实现——windows下批量抓包
目录 需求描述 实现逻辑 代码设计 效果演示 需求描述 最近项目支撑,需要针对各类ms漏洞.webshell.k8等工具编写防御规则,我们统一把恶意工具下载到本地,在本地开一个web服务.每针对一个工 ...
- Windows Charles iPhone抓包Https请求配置流程
Charles配置(windows版本) iPhone手机端配置(IPhone6S\8实际操作可使用) 网络代理配置 获取Charles安装电脑IP地址 (cmd-ipconfig) 手机代理设置(i ...
- Fiddler Windows 汉化抓包工具
前言 Fiddlerr 功能强大的抓包工具,Web调试工具,HTTP协议抓包调试工具.它能够捕获浏览器和程序的所有http/https通信连接,可以针对访问请求,分析请求数据报文.设置断点.调试web ...
- 详解Android/IOS平台下抓包工具使用以及抓取API接口
抓包工具 Charles 主机允许代理模式 客户端设置代理 截获数据包 HTTPS 模仿一个app UI 请求接口封装 加密请求 Headers 参考项目 抓包(Packet Capture),实际上 ...
最新文章
- linux下磁盘镜像软件DRBD的使用
- 开源一个上架App Store的相机App
- HTML5 script元素async,defer异步加载
- Nginx中worker connections问题的解决方法
- 程序员面试题精选100题(26)-和为n连续正数序列[算法]
- VB.NET工作笔记008---vs2017创建使用WCF服务_并调用服务demo
- 剑指offer面试题[41]-和为s的两个数VS和为s的连续正数序列
- TimedRotatingFileHandler函数用法
- 那些我在Android开发中所喜爱的Kotlin特性
- python中xlsxwriter_python模块之XlsxWriter 详解
- 日照分析的计算机精度,日照分析计算精度(时间间隔)的粗探
- 编程循迹小车传感器怎么定义_「老丁教乐高EV3基础编程」学完练完本课,足矣应付70%的编程要求...
- 中国好SaaS广州站:Fundebug勇夺两大奖项
- 需要获取trustedinstaller权限才能删除文件,删不了
- ccs中c语言定义布尔常量,ccs库里面有变量的定义,我在添加了头文件后编译显示没有定义变量呢...
- CRM的客户数据模型:Siebel Party Data Model (VI)
- 闪聚支付 第3章-C扫B支付
- python读取txt文件并分割成列表_在python中读取文本文件并将其拆分为单个单词
- 计算机系统结构复习:课程思维导图
- Unity-编辑器扩展(Editor)