Windows循环抓包方法

最新推荐文章于 2024-03-12 11:30:28 发布
最新推荐文章于 2024-03-12 11:30:28 发布
阅读量512 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/72277
版权

准备工作

NetMon 3.4下载链接:
https://www.microsoft.com/en-us/download/details.aspx?id=4865

命令行方式抓包:
安装NetMon,打开CMD, CD到C:Program FilesMicrosoft Network Monitor 3
2017_03_14_at_1_57_PM

基本命令:

1.显示网卡信息:

NMCap.exe /DisplayNetwork

2017_03_18_at_12_34_PM

2.循环记录一个文件:
抓取所有网卡信息,文件最大100M。

NMCap.exe /Network * /Capture /File C:\Netmon.cap:100MB

2017_03_18_at_12_41_PM

3.抓特定网卡:

NMCap.exe /Network 5 /Capture /File C:\NetMon.cap:100MB
NMCap.exe /Network “Local Area Connection” /Capture /File C:\NetMon.cap:100MB

4.持续抓包多个文件:

NMCap.exe /Network * /Capture /File C:\Netmon.chn:100MB

2017_03_18_at_12_44_PM

常用参数

网络包过滤/capture
IP地址

/capture ipv4.sourceaddress==1.1.1.1
/capture ipv4.destinationaddress==2.2.2.2

协议

/capture tcp (!ARP AND !ICMP)                 ----不包含arp和icmp

端口

/capture tcp.port=1111

属性

/capture property.TCPRetransmit==1                                            ----TCP重传

组合

/capture tcp and ipv4.sourceaddress==1.1.1.1
/capture tcp or  ipv4.sourceaddress==1.1.1.1
/capture tcp.flags.syn == TRUE AND ipv4.Address == 1.1.1.1

起止时间 /startwhen & /stopwhen

系统具体时间

/startwhen /time 2:00:00 PM 2/24/2017

以执行命令时间参照

/startwhen /timeafter 10                                                                            ----秒
/startwhen /timeafter 10Min                                                                         ----分
/startwhen /timeafter 10 min                                                                        ----分
/stopwhen /keypress x                                                                               ----按x键停止
/stopwhen /timeafter 30Min /TerminateWhen /KeyPress x                                               ----30分钟后停止,期间随时按x停止
/startwhen /frame tcp.flags.syn == TRUE AND ipv4.Address == 1.1.1.1 /capture /file d:test.cap /stopwhen /frame (tcp.flags.fin == TRUE OR tcp.flags.reset == TRUE) AND ipv4.Address == 1.1.1.1
                                                                                                    ----对应TCP连接结束时候停止抓包

文件输出 /file, 默认20M,最大500M,最小基于包的大小
单一文件

/file d:/test.cap:50M                                                                               ----文件最大50M,超过会循环写

多文件

/file d:/test.chn:50M                                                  ----每个文件50M,记录方式test.cap,test(1).cap,test(2).cap....

系统名命名文件

/file d:/%computername%.cap:100M                                                                    ----文件最大100M,超过会循环记录,以所在计算机名字命名

考虑磁盘空间
剩余百分比

/MinDiskQuotapercentage 20                                                                          ----至少保留20%磁盘空间,达到时候抓包会停止

剩余磁盘空间

/MinDiskQuota 200M                                                                                  ----至少保留200M磁盘空间,达到时候抓包会停止

同时跟踪进程 /CaptureProcess

/capture tcp /file d:\test.cap /captureprocess                  ----同时记录产生网络流量的进程

注:
1、抓包过程CMD的界面不能关闭,不然抓包会停止。

weixin_34321977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用windows自带的网络命令工具抓包
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
Windows抓包网络分析工具总结
adrninistrat0r的博客
03-02 1万+
1.前言 以下主要对Windows环境、Linux环境及Java程序的网络分析相关工具进行分析,主要包括网络连接查看、网络包捕获等。 相关内容如下: Windows抓包网络分析工具总结: Linux抓包网络分析工具总结: Java程序网络连接分析方法总结: iptables模拟网络连接问题并分析: 2.Windows环境 2.1netstat 2.1.1ne...
window下WIFI抓包教程
qq_40535884的博客
09-18 9134
wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并抓包,此时wireshark是空包,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空包了。,此页面不要直接×,抓完包后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(2)-Wireshark在Windows系统上安装部署
北京-宏哥的博客
02-22 1228
上一篇主要讲解一下软件的介绍以及软件的抓包原理。这里讲一下如何在Windows系统安装WireShark
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
bdfcfff77fa的博客
04-14 1万+
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
wireshark循环抓包方法
02-23
Wireshark是一款强大的网络封包...总的来说,掌握Wireshark的循环抓包方法是IT专业人员在网络管理和故障排除方面必备的技能之一。通过正确配置和使用,可以有效地收集和分析网络数据,进而优化网络性能和保障网络安全。
基于winPcap的udp抓包软件
01-06
例如,在“开始抓包”按钮的点击事件处理函数中,初始化WinPcap,设置过滤器,然后启动捕获循环。 5. **数据包显示**:捕获的数据包解析后,更新UI显示,可能需要创建自定义的列表控件或使用已有的控件如CListCtrl...
Windows下的抓包程序简单实现
10-15
Windows平台上有许多知名的抓包工具,如Wireshark和Microsoft Network Monitor等,但如果你想深入了解网络编程,或者需要自定义特定的抓包功能,那么编写一个简单的抓包程序是很有必要的。在这个主题中,我们将探讨...
计算机网络抓包课程设计.doc
11-29
"计算机网络抓包课程设计" 计算机网络抓包课程设计是计算机网络领域中一个重要的课程设计,旨在让学生掌握计算机网络抓包技术,并理解网络流量解析程序的实现。本课程设计的主要目的是让学生设计并实现一个网络流量...
网卡抓包示例源码
05-20
Windows系统中,我们可以使用WinPcap或Npcap库来实现网卡抓包。这些库提供了用户空间的API,允许应用程序直接访问网络接口层,捕获原始数据包。在Linux中,libpcap是对应的选择,它是跨平台的,同样提供了一套丰富...
windows抓包工具
03-29
适合在windows下进行数据的抓包。使用简单方便,我最近一直在用。
[Windows] 抓包软件{WSExplorer+1.3 岁月联盟}
04-16
网络抓包工具,可以抓取本地电脑与网络交互时发送的数据包,并对数据包内容进行二进制和明文转换,对萌新也很友好。
charles远程抓包windows设备接口请求数据
qq_25894535的博客
08-23 888
charles远程抓包windows设备接口数据
安全技能从0到1 | windows抓包微信小程序
最新发布
zkaqlaoniao的博客
03-12 531
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意,然后确认即可。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。将流量走向配置为:微信|小程序—>Fiddler—>burp。
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2449
直接打开wireshark选择网卡就可以,这里不再赘述。
【技巧】windows网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 8370
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
Windows抓包工具(Wireshark, Network Monitor)的使用
yaoyujie157的博客
09-25 1万+
对于处理Windows相关的网络问题,在必要的情况下,抓取网络包分析是最有效的方法。本文给出Windows下抓取网络包的多种方法,但是如何使用Network Monitor,Wireshark来分析网络包,不做进一步描述。 方法1:Network Monitor Network Monitor 3.4 是微软提供的网络抓包分析工具,该工具安装后无需重启。 请参考如下步骤收集网络包: 步骤1: 从微软网站上下载Network Monitor(确认选取目标机器对应平台的安装包) http://www.micro
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
Windows 平台如何抓包
热门推荐
scugxl的专栏
07-11 6万+
Abstract这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络抓包和分析. 抓包这里我们会使用windows自带的netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace. 该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件. 缺点就是(1)不支持端口过滤. (2) 参考资料很少.
winpcap编程实现arp抓包解析
04-03
// 开始循环抓包,直到用户中断 pcap_loop(handle, -1, arp_packet_handler, NULL); // 关闭网络接口 pcap_close(handle); return 0; } void arp_packet_handler(u_char *args, const struct pcap_pkthdr *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值