Windump的簡單用法
你們都知道,unix系統下有個tcpdump的抓包工具,很是好用,是作troubleshooting的好幫手。其實在windows下也有一個相似的工做,叫windump,能夠方便的根據須要進行抓包。下面我舉幾個經常使用例子介紹一下這個工具的使用方法。 windows
一、windump –D 列出本機可供抓包的所有接口。 tcp
這個命令在本機有多個網卡時很是有用。好比,個人機器裝有3塊網卡,而我只抓第二塊網卡上的包,那麼我用windump –D列出機器上全部的網卡,再指定只抓第二塊網卡的包,方法以下: 工具
windump –D unix
windump –i 2(網卡序號) 接口
二、windump –n 不解析主機名,直接顯示抓包的主機IP地址。 ip
三、windump –n host 192.168.1.2 只抓關於192.168.1.2主機的包(無論包的方向)。 udp
四、windump –n host 192.168.1.2 and udp port 514 只抓關於主機192.168.1.2上udp協議端口爲514的包。 方法
同理,我也能夠抓全部tcp協議23端口的包,命令以下: 協議
windump –n host 192.168.1.2 and tcp port 23 端口
或者,我只抓udp 514端口的包,無論ip是多少,命令以下:
windump –n udp port 514
五、windump –n net 133.160 抓133.160網段的包,無論包的方向。
同理,我也能夠抓全部133.160網段的且tcp端口爲3389的包,命令以下:
windump –n net 133.160 and tcp port 3389
六、windump –n host ! 133.191.1.1 抓全部非133.191.1.1有關的包。
同理,我要抓除了133.191.1.1以外的全部機器的tcp端口爲3389的包,命令以下:
windump –n host ! 133.191.1.1 and tcp port 3389
七、windump –n dst host 133.191.1.1 抓全部發送到133.191.1.1的包。
同理,能夠用and 或or參數,如:
windump –n dst host 133.191.1.1 ort src host 101.1.1.1
- 1. 簡單用法
- 2. display tag的簡單用法
- 3. Jackson的簡單用法
- 4. CxImage的簡單用法
- 5. Ext.grid.plugin.RowExpander的簡單用法
- 6. Shodan的簡單用法
- 7. QFileInfo的簡單用法
- 8. promise的簡單用法
- 9. GCD的簡單用法
- 10. zabbix action的簡單用法
- 更多相關文章...
- • Thymeleaf簡單格式化輸出 - Thymeleaf 教程
- • Redis哨兵(Sentinel)模式的配置方法及其在Java中的用法 - Redis教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • C# 中 foreach 遍歷的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 簡單用法
- 2. display tag的簡單用法
- 3. Jackson的簡單用法
- 4. CxImage的簡單用法
- 5. Ext.grid.plugin.RowExpander的簡單用法
- 6. Shodan的簡單用法
- 7. QFileInfo的簡單用法
- 8. promise的簡單用法
- 9. GCD的簡單用法
- 10. zabbix action的簡單用法