windump使用方法简介
来源:互联网 发布:python支付宝扫码支付 编辑:程序博客网 时间:2024/04/30 03:26
大家都知道,unix系统下有个tcpdump的抓包工具,非常好用,是做troubleshooting的好帮手。其实在windows下也有一个类似的工作,叫windump,可以方便的根据需要进行抓包。下面我举几个常用例子介绍一下这个工具的使用方法。
1、windump –D 列出本机可供抓包的全部接口。
这个命令在本机有多个网卡时非常有用。比如,我的机器装有3块网卡,而我只抓第二块网卡上的包,那么我用windump –D列出机器上所有的网卡,再指定只抓第二块网卡的包,方法如下:
windump –D
windump –i 2(网卡序号)
2、windump –n 不解析主机名,直接显示抓包的主机IP地址。
3、windump –n host 192.168.1.2 只抓关于192.168.1.2主机的包(不管包的方向)。
4、windump –n host 192.168.1.2 and udp port 514 只抓关于主机192.168.1.2上udp协议端口为514的包。
同理,我也可以抓所有tcp协议23端口的包,命令如下:
windump –n host 192.168.1.2 and tcp port 23
或者,我只抓udp 514端口的包,不管ip是多少,命令如下:
windump –n udp port 514
5、windump –n net 133.160 抓133.160网段的包,不管包的方向。
同理,我也可以抓所有133.160网段的且tcp端口为3389的包,命令如下:
windump –n net 133.160 and tcp port 3389
6、windump –n host ! 133.191.1.1 抓所有非133.191.1.1有关的包。
同理,我要抓除了133.191.1.1之外的所有机器的tcp端口为3389的包,命令如下:
windump –n host ! 133.191.1.1 and tcp port 3389
7、windump –n dst host 133.191.1.1 抓所有发送到133.191.1.1的包。
同理,可以用and 或or参数,如:
windump –n dst host 133.191.1.1 ort src host 101.1.1.1
- windump使用方法简介
- [Windows] windump(抓包工具)使用方法简介
- WinDump使用方法
- windump使用方法简介http://lianguowei.blog.sohu.com/
- Windump使用方法(ZT)
- windump
- windump
- WinDump Manual
- windump介绍
- windump讲解
- 转WINDUMP参数
- WinDump使用资料
- Windump 抓包
- windump 的一次实践
- 网络流量分析工具Windump
- Windump 一些用法举例
- Windump教程-参数介绍
- TreeCellRenderer使用方法简介
- Netbeans6.5 Beta --Feature Highlights
- 生成插入脚本
- Tiburon遊記4 結合分散式DataSnap和JSON架構
- 探索IT系统维护工作新思路---IT系统日志集中处理
- ASPNET2.0 发布问题
- windump使用方法简介
- html table tr td 上下移动行实例源代码
- 如何查看window环境变量
- JDK1.4环境下使用Eclipse3.4的方法
- 判断浏览器类型
- hp unix 日志文件的监测与文件清理
- vc中error LNK2001:unresolved external symbol _WinMain@16的解决方法
- 双截棍 (程序员版)
- 在不同SQL服务器上的数据库之间表记录的复制(sql语句实现)