Windows 使用windump进行循环抓包
准备工作
1、下载tcpdump
http://www.winpcap.org/windump/
2、下载WinPcap
http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
安装
1、安装Winkpcap 双击运行->下一步->完成
2、移动WinDump.exe到C盘根目录下
使用
cd到C盘根目录
1、查看帮助信息
C:\>WinDump.exe -h
WinDump.exe version 3.9.5, based on tcpdump version 3.9.5
WinPcap version 4.1.3 (packet.dll version 4.1.0.2980), based on libpcap version 1.0 branch 1_0_rel0b (20091008)
Usage: WinDump.exe [-aAdDeflLnNOpqRStuUvxX] [ -B size ] [-c count] [ -C file_size ][ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ][ -r file ] [ -s snaplen ] [ -T type ] [ -w file ][ -W filecount ] [ -y datalinktype ] [ -Z user ][ expression ]
2、查看网卡信息
通过systeminfo确认网卡顺序(只提取了网卡部分,网卡信息一般在命令结果的最下方):
进行对比得知,序号1位内网网卡,序号2位公网网卡。
3、抓包显示
C:\>WinDump.exe -i 2
WinDump.exe: listening on \Device\NPF_{F08820B5-CE29-4149-8F61-AAD4AA472523}
14:01:10.382760 IP iZddso65qb9n1sZ.3389 > xxx.xx.xx.xx.6800: P 1424906657:1424906822(165) ack 1778482190 win 8419 <nop,nop,timestamp 952070935655340>
5 packets captured
19 packets received by filter
0 packets dropped by kernel
4、循环抓包
最大抓取50个包,每个包1M
相关参数可以调整。
C:\>WinDump.exe -i 2 -C 1 -W 50 -w c:\3389.pcap tcp and port 3389
WinDump.exe: listening on \Device\NPF_{F08820B5-CE29-4149-8F61-AAD4AA472523}91381 packets captured
100856 packets received by filter
9405 packets dropped by kernel
注
抓包时CMD窗口不可关闭,如果关闭,抓包将停止。
Windows 使用windump进行循环抓包相关推荐
- LiveGBS流媒体平台GB/T28181常见问题-播放花屏、没有通道、无法语音对讲等情况下Windows和Linux中如何抓包
LiveGBS播放花屏.没有通道.无法语音对讲等情况下Windows和Linux中如何抓包 1.第一步:抓包工具准备 1.1.Linux 1.2.windows 2.第二步:找到设备出口ip 3.第三 ...
- Windows和夜神模拟器上抓包程序mitmproxy的安装以及使用
** windows ** 一.介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler.Charles的功能,只不过它是一个控制台的形式操作. mitmproxy还 ...
- charles windows 和苹果手机进行连接抓包
1.charles proxy的选项 1.access control setting 访问控制 :控制哪些ip允许访问的我的charles 默认本机都允许 2.recording setting 过 ...
- Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包
HOW & WHY 关于Fiddler抓包的文章在网上已经一搜一大把了,但大多数是讲对浏览器的抓包,主要用于分析WEB站点内容,而本文侧重于普通Windows桌面应用程序的HTTP/HTTPS ...
- 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...
- LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包
LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包 1.第一步:抓包工具准备 1.1.Linux 1.2.windows 2.第二步:找到级联的上级i ...
- 网络抓包技术:libcap
简介 Linux 下几乎所有的抓包技术都是基于libcap的,包括可以兼容DPDK 的pcaplusplus. libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpd ...
- 在Ubuntu 14.04 64位上使用libpcap进行抓包和解包
为了开发需要,我决定使用最新libpcap源码包安装.在Unix环境下安装libpcap库,需要 c编译器,flex,bison等,安装Ubuntu系统时,没有这些包.安装flex需要m4编译环境,否 ...
- linux c实现函数回调,c语言实现linux抓包
验证安装libpca 引用pcap.h,确认是否能正常用libpcap开发 #include #include int main(int argc, char *argv[]) { char *dev ...
最新文章
- 微信支付服务器demo,集成微信支付(附带demo)
- LInux初始学习篇:基本命令使用
- 廖雪峰 python_40岁老男人从0开始学python实录(第1天)
- Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools解决方案
- day57:00:26:34
- Linux下FTP服务器配置与管理
- Cocos2d 3.0继承自Sprite的类在addChild后出现故障
- cgi mysql数据库_Perl CGI中操作Mysql数据库
- Python《搞事情==蜂-鸟-图-片(一)》
- 6-6 归并排序(递归法) (10分)
- 别乱用,这样打日志定位 Bug 又快又准!
- 免费查题合集大推荐,付费根本不存在的!
- iOS开发:为什么你的学习效率如此低,为什么你很迷茫?
- 二叉搜索树与双向链表(C++)
- h5手机端浏览器机制_h5浏览器缓存机制
- 大二暑假假期周进度01
- SAP系统配置SMPT邮箱
- P1359 租用游艇(dijkstra不优化)
- 微信上收到的文件怎么打印出来
- 什么是远程桌面连接?如何操作远程桌面?