windump
windump
- tcpdump의 윈도우용(커맨드 창에서 사용)
- winpcap을 사용함
- 사용예
- windump -D : 인터페이스 확인(NIC,LAN Card 확인)
- windump -n : ip는 name(도메인 등)으로 변환 안함, 속도가 더 빨라진다.
- windump -i 2 -n -p dst port 5004
- -i 2 : 인터페이스 2번,
- -n : ip변환 안함
- -p : promiscuous mode 사용안함 (해당 PC에 관한것만 체크함)
- dst port 5004 : 목적지의 포트가 5004 인 것.
-
port 5004 라고 적으면, 출발지, 목적지의 포트가 5004 인 것을 체크
- 공식 메뉴얼 : 링크
- 공식 다운로드 : 링크
- 설명된 블로그(한글) , tcpdump 설명된페이지(한글)
- UDP 팻킷만
- windump -an ip proto \udp
- windump -an udp
- \를 꼭 붙여야함
-
icmp, igrp, udp, nd, tcp 중 하나 또는 여러개를 쓸 수 있다.