Windows 平台如何抓包
来源:互联网 发布:淘宝模特摆拍 编辑:程序博客网 时间:2024/05/16 14:07
Abstract
这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络的抓包和分析.
抓包
这里我们会使用windows自带的netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace.
该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件.
缺点就是(1)不支持端口过滤. (2) 参考资料很少. (3) 可能少数老旧操作系统没有.
主要分为两步:
1.启动一个抓包session
netsh trace start [OTHER OPTIONS]
2.停止一个抓包session. (该命令同一时刻只能有一个session)
netsh trace stop
Example:
1.抓取某个地址11.11.11.11的snmp消息 (snmp 采用的是udp协议):
netsh trace start capture=yes traceFile="c:\\snmp.etl" overwrite=yes correlation=no protocol=udp ipv4.address=11.11.11.11
这样的输出就代表成功了, 生成的文件在c:\snmp.etl.
Trace configuration:-------------------------------------------------------------------Status: RunningTrace File: C:\snmp.etlAppend: OffCircular: OnMax Size: 250 MBReport: Off
注意:文件必须为etl结尾.
这个文件会以很快的速度增长,这里设置的是最大250MB, 循环写snmp.etl.
这里的协议可以是tcp/udp/icmp等.
2.停止抓包
netsh trace stop
输出:
Merging traces ... doneGenerating data collection ... doneThe trace file and additional troubleshooting information have been compiled as "c:\snmp.cab".File location = c:\snmp.etlTracing session was successfully stopped.
分析抓包结果
前面我们获取了抓包的文件snmp.etl,这里我们展示如何来分析该文件.
大体步骤:用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析.
这里需要用到的软件是windows message analyzer. 从这里下载
安装后的样子:
打开snmp.etl后. 等待左下角的状态变为Ready:
然后,到处为cap文件: File -> Save As -> Export
遇到右图的错误忽略就好.
这个生成的文件snmp.cap 就可以被wireshark分析了.
参考
[1]windows netsh
- Windows 平台如何抓包
- Windows平台下Android应用抓包挖掘漏洞方法
- windows抓包程序
- 如何抓DHCP包
- ZigBee如何抓包
- windows mobile 手机抓包
- windows mobile 手机抓包
- (windows) C 网络抓包
- 如何使用Wireshark抓包
- Mac平台下的抓包神器
- 高速抓包平台过滤功能分析
- windows下如何用wireshark抓本地回路抓包
- windows抓包简单的实现
- Windows环境 WinPcap远程抓包方法
- c实现网络抓包windows下
- windows下对127.0.0.1抓包
- windows下c++抓包实例
- 调试-抓包(windows电脑)
- 1055. 集体照 (25)
- Tomcat设置默认主页
- 数组复习笔记
- 使用AS3将xls转成Json
- 高效率计算Fibonacci数列
- Windows 平台如何抓包
- java JFarem 简单组成界面
- 自卑的力量
- R中的数据导入与导出
- 利用JavaScript模拟给四个小球上色
- 关于面试“有戏”和“没戏”的信号
- Android 数据库demo
- 2017金马五校赛 K.购买装备(二分)
- SurfaceView攻略~~~从零开始实现打雷下雨天气特效~①