Abstract

这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络的抓包和分析.

抓包

这里我们会使用windows自带的netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace.
该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件.
缺点就是(1)不支持端口过滤. (2) 参考资料很少. (3) 可能少数老旧操作系统没有.
主要分为两步:
1.启动一个抓包session

netsh trace start [OTHER OPTIONS]

2.停止一个抓包session. (该命令同一时刻只能有一个session)

netsh trace stop

Example:
1.抓取某个地址11.11.11.11的snmp消息 (snmp 采用的是udp协议):

netsh trace start capture=yes traceFile="c:\\snmp.etl" overwrite=yes correlation=no protocol=udp ipv4.address=11.11.11.11

这样的输出就代表成功了, 生成的文件在c:\snmp.etl.

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         C:\snmp.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

注意:文件必须为etl结尾.
这个文件会以很快的速度增长,这里设置的是最大250MB, 循环写snmp.etl.
这里的协议可以是tcp/udp/icmp等.

2.停止抓包

netsh trace stop

输出:

Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "c:\snmp.cab".
File location = c:\snmp.etl
Tracing session was successfully stopped.

分析抓包结果

前面我们获取了抓包的文件snmp.etl,这里我们展示如何来分析该文件.
大体步骤:用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析.

这里需要用到的软件是windows message analyzer. 从这里下载
安装后的样子:

打开snmp.etl后. 等待左下角的状态变为Ready:

然后,到处为cap文件: File -> Save As -> Export

遇到右图的错误忽略就好.

这个生成的文件snmp.cap 就可以被wireshark分析了.

参考

[1]windows netsh

Windows 平台如何抓包相关推荐

  1. Https/Tcp抓包工具Charles、fiddler,ping (网络诊断工具),Android平台HTTPS抓包解决方案及问题分析HttpCanary

    市面上已经有一些弱网络模拟工具,比如微软的Network Emulator for Windows Toolkit(NEWT),Facebook的Augmented Traffic Control(A ...

  2. Windows使用AnyProxy抓包(详细)

    使用AnyProxy抓包,看了很多教程,多是不完整,或者说的太笼统. 下面记录下我探索的过程,也希望能减小各位爱学习的盆友弯路. 第一次用简书写文章还不习惯,写的格式不太好.下次改进.如果喜欢,希望多 ...

  3. Fiddler新版全平台适配抓包,关键还免费,再也不用费劲找破解版了

    Fiddler Everywhere是适用于macOS.Windows和Linux的安全且现代化的web调试代理.他可以捕获.检查.监视计算机与Internet之间的所有HTTP(S)流量.并且可以m ...

  4. 全网最牛批的Fiddler新版全平台适配抓包,关键还免费,再也不用费劲找破解版了

    [文章末尾给大家留下了大量的福利] Fiddler Everywhere是适用于macOS.Windows和Linux的安全且现代化的web调试代理.他可以捕获.检查.监视计算机与Internet之间 ...

  5. 【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)

    相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量 ...

  6. python实现——windows下批量抓包

    目录 需求描述 实现逻辑 代码设计 效果演示 需求描述 最近项目支撑,需要针对各类ms漏洞.webshell.k8等工具编写防御规则,我们统一把恶意工具下载到本地,在本地开一个web服务.每针对一个工 ...

  7. Windows Charles iPhone抓包Https请求配置流程

    Charles配置(windows版本) iPhone手机端配置(IPhone6S\8实际操作可使用) 网络代理配置 获取Charles安装电脑IP地址 (cmd-ipconfig) 手机代理设置(i ...

  8. Fiddler Windows 汉化抓包工具

    前言 Fiddlerr 功能强大的抓包工具,Web调试工具,HTTP协议抓包调试工具.它能够捕获浏览器和程序的所有http/https通信连接,可以针对访问请求,分析请求数据报文.设置断点.调试web ...

  9. 详解Android/IOS平台下抓包工具使用以及抓取API接口

    抓包工具 Charles 主机允许代理模式 客户端设置代理 截获数据包 HTTPS 模仿一个app UI 请求接口封装 加密请求 Headers 参考项目 抓包(Packet Capture),实际上 ...

最新文章

  1. linux下磁盘镜像软件DRBD的使用
  2. 开源一个上架App Store的相机App
  3. HTML5 script元素async,defer异步加载
  4. Nginx中worker connections问题的解决方法
  5. 程序员面试题精选100题(26)-和为n连续正数序列[算法]
  6. VB.NET工作笔记008---vs2017创建使用WCF服务_并调用服务demo
  7. 剑指offer面试题[41]-和为s的两个数VS和为s的连续正数序列
  8. TimedRotatingFileHandler函数用法
  9. 那些我在Android开发中所喜爱的Kotlin特性
  10. python中xlsxwriter_python模块之XlsxWriter 详解
  11. 日照分析的计算机精度,日照分析计算精度(时间间隔)的粗探
  12. 编程循迹小车传感器怎么定义_「老丁教乐高EV3基础编程」学完练完本课,足矣应付70%的编程要求...
  13. 中国好SaaS广州站:Fundebug勇夺两大奖项
  14. 需要获取trustedinstaller权限才能删除文件,删不了
  15. ccs中c语言定义布尔常量,ccs库里面有变量的定义,我在添加了头文件后编译显示没有定义变量呢...
  16. CRM的客户数据模型:Siebel Party Data Model (VI)
  17. 闪聚支付 第3章-C扫B支付
  18. python读取txt文件并分割成列表_在python中读取文本文件并将其拆分为单个单词
  19. 计算机系统结构复习:课程思维导图
  20. Unity-编辑器扩展(Editor)

热门文章

  1. 王者之争:.NET PK J2EE
  2. 蜘蛛池包收录 - 百度代发排名
  3. 柬埔寨后兴起国家创业历程
  4. java线程饥饿原理,Java线程饥饿和锁的公平性「译」
  5. Sharding-jdbc实现读写分离、分库分表
  6. 【AliOS Things】首届灭虫活动,找Bug,赢AirPods,智能手表
  7. 腾讯会议面试-音视频同步问题剖析
  8. FPGA复位的正确打开方式
  9. 荐号 | Android 相关的公号推荐
  10. 求概率密度函数方法之单调性定理