WinDump

| | コメント(0) | トラックバック(0)

・WinDump: tcpdump for Windows
http://windump.polito.it/install/default.htm
tcpdumpのWindows版。

WinPcap 3.1 beta3 + WinDump 3.8.3 beta で使ってみました。

ちなみに、直前のエントリで WinPcap 3.1を入れたのは、「BEFORE running WinDump 3.8.3 beta you have to download and install WinPcap 3.1 beta2 or beta3. 」と書いてあったから。

WinPcap 3.0でWinDump 3.8.3 beta を実行すると以下のエラーがでました。

プロシージャ エントリ ポイント pcap_dump_flush だダイナミック リンク ライブラリ wpcap.dll から見つかりませんでした。
WinPcap 3.0でWinDump 3.8.3 betaを実行した時のエラーダイアログ

WinDump 3.6.2 以前は WinPcap 2.3で動作するらしいです。(WinPcap3.0ではだめでした。)

使ってみる

# Network Interfaceを表示
C:\> WinDump.exe -D
1.\Device\NPF_GenericNdisWanAdapter (Generic NdisWan adapter)
2.\Device\NPF_{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (XXXXXXX)
 
# 2番目のインターフェイスを使う
C:\> WinDump.exe -i \Device\NPF_{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
  # または
C:\> WinDump.exe -i 2
 
# ポート80の通信(HEX/ASCII)
C:\> WinDump.exe -i 2 -X -s 0 tcp port 80
 
# arp
C:\> WinDump.exe -i 2 -ne arp
 
# ブロードキャスト
C:\> WinDump.exe -i 2 -n ether broadcast

-l : キャプチャしながらデータを見るとき?
-n : アドレスやポート番号を名前解決しない
-s N : キャプチャサイズ (デフォルト68バイト) 「0」は全てキャプチャ。
-X : HEX/ASCII表示

関係ないけどEathrealの話

Eathrealに含まれる「tethereal.exe」というのが、コマンドライン版Eathrealだった。
プロトコルの指定が多いから特定のプロトコルだけ拾いたい時は良いんじゃないかなぁ。
「tethereal.exe」に-Rオプションをつけると、キャプチャ中にフィルタできる(拾わない)っぽい。
詳細は「[Eathrealインストールフォルダ]\ethereal-filter.html」を参照。

リンク

・WinDump Manual
http://windump.polito.it/docs/manual.htm
マニュアル (英語)

(2004/11/19 追記 ここから)
・tcpdump を使いこなそう
http://members.jcom.home.ne.jp/j-klein/unix/tcpdump.html
tcpdumpのドキュメントだけど、「とても良いドキュメント」と誰かがいってたので追記。
「WinDump」で待ったく同じ表記ができるかは、未確認・・・。
(2004/11/19 追記 ここまで)

トラックバック(0)

このブログ記事を参照しているブログ一覧: WinDump

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/326

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年8月 3日 23:58に書いたブログ記事です。

ひとつ前のブログ記事は「WinPcap 3.1」です。

次のブログ記事は「JTrimをGIF対応について」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261