准备工作

1、下载tcpdump
http://www.winpcap.org/windump/

2、下载WinPcap
http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

安装

1、安装Winkpcap 双击运行->下一步->完成
2、移动WinDump.exe到C盘根目录下

使用

cd到C盘根目录
1、查看帮助信息

C:\>WinDump.exe -h
WinDump.exe version 3.9.5, based on tcpdump version 3.9.5
WinPcap version 4.1.3 (packet.dll version 4.1.0.2980), based on libpcap version 1.0 branch 1_0_rel0b (20091008)
Usage: WinDump.exe [-aAdDeflLnNOpqRStuUvxX] [ -B size ] [-c count] [ -C file_size ][ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ][ -r file ] [ -s snaplen ] [ -T type ] [ -w file ][ -W filecount ] [ -y datalinktype ] [ -Z user ][ expression ]

2、查看网卡信息
通过systeminfo确认网卡顺序(只提取了网卡部分,网卡信息一般在命令结果的最下方):

进行对比得知,序号1位内网网卡,序号2位公网网卡。

3、抓包显示

C:\>WinDump.exe -i 2
WinDump.exe: listening on \Device\NPF_{F08820B5-CE29-4149-8F61-AAD4AA472523}
14:01:10.382760 IP iZddso65qb9n1sZ.3389 > xxx.xx.xx.xx.6800: P 1424906657:1424906822(165) ack 1778482190 win 8419 <nop,nop,timestamp 952070935655340>
5 packets captured
19 packets received by filter
0 packets dropped by kernel

4、循环抓包

最大抓取50个包,每个包1M
相关参数可以调整。

C:\>WinDump.exe -i 2 -C 1 -W 50 -w c:\3389.pcap tcp and port 3389
WinDump.exe: listening on \Device\NPF_{F08820B5-CE29-4149-8F61-AAD4AA472523}91381 packets captured
100856 packets received by filter
9405 packets dropped by kernel

抓包时CMD窗口不可关闭,如果关闭,抓包将停止。

Windows 使用windump进行循环抓包相关推荐

  1. LiveGBS流媒体平台GB/T28181常见问题-播放花屏、没有通道、无法语音对讲等情况下Windows和Linux中如何抓包

    LiveGBS播放花屏.没有通道.无法语音对讲等情况下Windows和Linux中如何抓包 1.第一步:抓包工具准备 1.1.Linux 1.2.windows 2.第二步:找到设备出口ip 3.第三 ...

  2. Windows和夜神模拟器上抓包程序mitmproxy的安装以及使用

    ** windows ** 一.介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler.Charles的功能,只不过它是一个控制台的形式操作. mitmproxy还 ...

  3. charles windows 和苹果手机进行连接抓包

    1.charles proxy的选项 1.access control setting 访问控制 :控制哪些ip允许访问的我的charles 默认本机都允许 2.recording setting 过 ...

  4. Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包

    HOW & WHY 关于Fiddler抓包的文章在网上已经一搜一大把了,但大多数是讲对浏览器的抓包,主要用于分析WEB站点内容,而本文侧重于普通Windows桌面应用程序的HTTP/HTTPS ...

  5. 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

    http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...

  6. LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包

    LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包 1.第一步:抓包工具准备 1.1.Linux 1.2.windows 2.第二步:找到级联的上级i ...

  7. 网络抓包技术:libcap

    简介 Linux 下几乎所有的抓包技术都是基于libcap的,包括可以兼容DPDK 的pcaplusplus. libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpd ...

  8. 在Ubuntu 14.04 64位上使用libpcap进行抓包和解包

    为了开发需要,我决定使用最新libpcap源码包安装.在Unix环境下安装libpcap库,需要 c编译器,flex,bison等,安装Ubuntu系统时,没有这些包.安装flex需要m4编译环境,否 ...

  9. linux c实现函数回调,c语言实现linux抓包

    验证安装libpca 引用pcap.h,确认是否能正常用libpcap开发 #include #include int main(int argc, char *argv[]) { char *dev ...

最新文章

  1. 微信支付服务器demo,集成微信支付(附带demo)
  2. LInux初始学习篇:基本命令使用
  3. 廖雪峰 python_40岁老男人从0开始学python实录(第1天)
  4. Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools解决方案
  5. day57:00:26:34
  6. Linux下FTP服务器配置与管理
  7. Cocos2d 3.0继承自Sprite的类在addChild后出现故障
  8. cgi mysql数据库_Perl CGI中操作Mysql数据库
  9. Python《搞事情==蜂-鸟-图-片(一)》
  10. 6-6 归并排序(递归法) (10分)
  11. 别乱用,这样打日志定位 Bug 又快又准!
  12. 免费查题合集大推荐,付费根本不存在的!
  13. iOS开发:为什么你的学习效率如此低,为什么你很迷茫?
  14. 二叉搜索树与双向链表(C++)
  15. h5手机端浏览器机制_h5浏览器缓存机制
  16. 大二暑假假期周进度01
  17. SAP系统配置SMPT邮箱
  18. P1359 租用游艇(dijkstra不优化)
  19. 微信上收到的文件怎么打印出来
  20. 什么是远程桌面连接?如何操作远程桌面?

热门文章

  1. 算法面试避坑指南,助你轻松应对Java面试
  2. 100道精选面试题,教你怎样轻松晋级!
  3. css-flex 常见面试题
  4. java界面编程(9) ------ 列表框
  5. Maven系列(一):Maven简介
  6. Spring Cache 介绍
  7. [转载] C#面向对象设计模式纵横谈——1. 面向对象设计模式与原则
  8. 剑指offer——面试题57:删除链表中重复的结点
  9. 对方差,协方差,相关系数,协方差矩阵的理解与比较
  10. Excel 在某一列中寻找最大值并加粗