我们都知道,有一个tcpdump抓取
工具,Unix
系统,非常好用,是个好帮手排除
故障。事实上,Windows也有类似的
工作,称为WinDump,可以根据需要捕捉的。让我给一个使用这个工具的几个例子。
1、WinDump ndash;D接口列表本机可用于捕获。
当机器上有多个网卡时,这个
命令非常有用。例如,我的机器有3张网卡,我只捕获第二个包。然后我用WinDump ndash,D列出设备上所有网卡,然后指定分组,只有抓住第二
网络卡。
WinDump ndash;D
WinDump ndash;我2(网卡号)
2、WinDump ndash;n不解析主机名,直接
显示捕获数据包的主机的IP
地址。
3、WinDump ndash;N主机192.168.1.2只有抓住包在192.168.1.2主机(不管包的方向)。
4、WinDump ndash;N主机192.168.1.2和UDP端口514只在主机192.168.1.2主机的UDP协议端口套餐192.168.1.2。
同样,我也可以捕获TCP协议的23端口的所有包。命令如下:
WinDump ndash;N主机192.168.1.2和TCP端口23
或者,我只捕获UDP 514端口包,不管IP是多少,命令如下所示:
WinDump ndash;N UDP端口514
5、WinDump ndash;N净133.160把握133.160个网段的包,无论包的方向。
同样,我也可以用TCP端口3389捕获所有133.160个网段。订单如下:
WinDump ndash;N净133.160和TCP端口3389
6、WinDump ndash;N主机!133.191.1.1抓住所有非133.191.1.1相关的包。
以同样的方式,我要抓住所有的机器比其他133.191.1.1 TCP端口3389。The command is as follows:
WinDump ndash;N主机!133.191.1.1和TCP端口3389
7、WinDump ndash;N DST主机133.191.1.1抓取所有的数据包发送到133.191.1.1。
同样,您可以使用和(或)
参数,例如:
WinDump ndash;N DST主机133.191.1.1 ORT SRC主机101.1.1.1