`
54powerman
  • 浏览: 51734 次
社区版块
存档分类
最新评论

利用WinDump来探测HTTP网页数据包

阅读更多
54powerman windump是一个开源软件,可以进行各种协议的网络数据包探测,是一个不错的免费、开源Net Sniffer软件,当前最新版本是3.9.5,官方下载网址:http://www.winpcap.org/windump/install/。 详细的帮助文件官方网址是:http://www.winpcap.org/windump/docs/manual.htm 常用的参数: -w write的缩写,写入文件,供后期分析。 -D 打印系统可用的网络接口列表。 -i[n] interface的缩写,选择要监测的网络接口。 host 指定要监测的主机,可以是域名或IP地址。 port 指定要监测的端口。 src/dst source/Destination的缩写,该参数配合host和port参数一起使用,指定要监测的主机或端口为源/终点的数据包。 -s size的缩写,指定抓取的每个数据包的大小,缺省是68,如果该值太小,可能会丢失数据。如果设置为0,则表示捕获整个包。 -t 不显示时间。 -tttt 以缺省ISO格式显示时间。 tcp, udp,
分享到:
评论

相关推荐

    windump3.9.3+winpcap

    在使用Windump时,可以利用其强大的过滤功能来减少捕获的数据包数量,提高分析效率。例如,可以使用TCP旗标过滤(如`-f 'tcp flags==SYN'`)来只显示SYN标志的TCP数据包,或者使用IP地址过滤(如`-f 'src host 192....

    内容:-WinDump手册名称windump-–-获取网络流量命令格式windump.doc

    在Windows操作系统中,WinDump提供了丰富的命令行选项来定制数据包捕获行为。 **主要选项解释:** 1. **-a**: 转换网络和广播地址为名称,方便理解。 2. **-B**: 用于处理多播数据包,通常与 `-i` 选项一起使用。 ...

    windump,附带wincap驱动

    2. **过滤表达式**:与tcpdump一样,windump支持强大的过滤语言,用户可以通过自定义过滤规则来筛选显示的数据包,例如只显示特定端口、IP地址或协议类型的数据包。 3. **实时分析**:windump可以在数据包捕获的...

    WinDump命令行式网络协议分析工具

    WinDump主要利用libpcap库来捕获网络数据包,这些数据包包含了网络通信的所有信息。它能够以人类可读的格式显示网络层的协议信息,如IP、TCP、UDP等,帮助用户理解网络交互的细节。由于其命令行界面,WinDump提供了...

    WinDump使用方法

    本文将详细介绍WinDump的使用方法,帮助读者理解如何利用这个强大的工具来解析、分析网络通信。 首先,我们需要了解WinDump的基本概念。它是一个网络封包分析器,能够实时捕获网络上的数据包,并将其详细信息输出到...

    WinDump中文使手册共15页.pdf.zip

    3. 过滤表达式:WinDump支持强大的过滤语言,用户可以编写过滤表达式来筛选需要关注的数据包。例如,"tcp port 80"会只显示HTTP流量,"src host 192.168.1.1"则会显示来自特定IP地址的所有数据包。 4. 文件输出:...

    WinDump V3.9.5

    - **内存限制**:WinDump可能会占用大量内存来缓存捕获的数据包,因此在资源有限的设备上使用时需谨慎。 - **隐私和法律**:使用此类工具进行网络监控应遵循当地法律法规,尊重他人的隐私权。 在日常使用中,...

    windump使用

    D:\>windump -h windump version current-cvs.Windump.org, based on Windump versioncurrent-cvs.tc pdump.org WinPcap version 3.0 alpha, based on libpcap version current-cvs.Windump.org Usage: windump [-...

    WINDUMP使用方法

    ### WINDUMP使用方法及其改进技术 #### 一、引言 随着网络技术的快速发展,高速网络环境(如100Mbps甚至1000Mbps)已成为常态。在此背景下,如何高效准确地捕获网络数据变得尤为重要。WINDUMP作为一种改进的基于...

    WinDump中文使手册.pdf

    WinDump中文使手册

    windump最新版

    其实在windows下也有一个类似的工作,叫windump,可以方便的根据需要进行抓包。下面我举几个常用例子介绍一下这个工具的使用方法。 1、windump –D 列出本机可供抓包的全部接口。 这个命令在本机有多个网卡时非常...

    WINDUMP

    一个很好的抓包工具,可以用于WINDOWS下抓包,和LINUX下的tcpdump相似,压缩包里还有自动抓包脚本。

    网络流量分析工具Windump

    网络流量分析工具Windump,windump就是大名鼎鼎的TCP抓包软件tcpdump的WINDOWS版本,开发者为为UC Berkeley Lawrence实验室(也是大名鼎鼎了)。 该软件是免费软件,命令行下面使用,需要WinPcap驱动。

    WinDump.exe

    WinDump.exe

    WinDump (PE文件格式分析器)

    WinDump 提供了深入洞察这些结构的能力,对于软件开发者、逆向工程师和安全研究人员来说非常有用。 在描述中提到,“可以分析到资源以前的所有结构”,这意味着WinDump不仅能够解析PE文件的头部信息,还能深入到...

    路由追踪 tcping windump itracert

    路由追踪是一种网络诊断工具,通过发送具有不同时间戳或TTL(生存时间)值的数据包,来确定数据包从源主机到目标主机经过的路由器序列。它可以显示每个跃点的IP地址,帮助我们了解数据包在网络中的完整旅行路线,...

    WindumpApp.zip

    Windump通常指的是一个命令行工具,它是libpcap库的一部分,用于在网络接口上实时捕获网络数据包。在这个上下文中,"WindumpApp"可能是一个用户界面友好的版本,或者是对原始Windump功能的扩展或包装。 首先,让...

Global site tag (gtag.js) - Google Analytics