WinDump的网络命令使用简单

我们都知道，有一个tcpdump抓取工具，Unix系统，非常好用，是个好帮手排除故障。事实上，Windows也有类似的工作，称为WinDump，可以根据需要捕捉的。让我给一个使用这个工具的几个例子。
1、WinDump ndash；D接口列表本机可用于捕获。
当机器上有多个网卡时，这个命令非常有用。例如，我的机器有3张网卡，我只捕获第二个包。然后我用WinDump ndash，D列出设备上所有网卡，然后指定分组，只有抓住第二网络卡。
WinDump ndash；D
WinDump ndash；我2（网卡号）
2、WinDump ndash；n不解析主机名，直接显示捕获数据包的主机的IP地址。
3、WinDump ndash；N主机192.168.1.2只有抓住包在192.168.1.2主机（不管包的方向）。
4、WinDump ndash；N主机192.168.1.2和UDP端口514只在主机192.168.1.2主机的UDP协议端口套餐192.168.1.2。
同样，我也可以捕获TCP协议的23端口的所有包。命令如下：
WinDump ndash；N主机192.168.1.2和TCP端口23
或者，我只捕获UDP 514端口包，不管IP是多少，命令如下所示：
WinDump ndash；N UDP端口514
5、WinDump ndash；N净133.160把握133.160个网段的包，无论包的方向。
同样，我也可以用TCP端口3389捕获所有133.160个网段。订单如下：
WinDump ndash；N净133.160和TCP端口3389
6、WinDump ndash；N主机！133.191.1.1抓住所有非133.191.1.1相关的包。
以同样的方式，我要抓住所有的机器比其他133.191.1.1 TCP端口3389。The command is as follows:
WinDump ndash；N主机！133.191.1.1和TCP端口3389
7、WinDump ndash；N DST主机133.191.1.1抓取所有的数据包发送到133.191.1.1。
同样，您可以使用和（或）参数，例如：
WinDump ndash；N DST主机133.191.1.1 ORT SRC主机101.1.1.1