Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
TCPDUMP for Windows: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «Утилита командной строки для прослушивания сетевого трафика в среде ОС Windows. tcpdump.exe — Wind...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 6: | Строка 6: | ||
==Решаемые задачи== | ==Решаемые задачи== | ||
| − | + | *Перехват и анализ сетевого трафика с любого из имеющихся на системе сетевых интерфейсов; | |
| + | *Фильтрация трафика по огромному набору фильтров пакетов по таким критериям, как: протокол, хост, порт, диапазоны адресов и портов, MAC-адрес, размер пакета; | ||
| + | *Автоматизация задач по анализу сетевого трафика; | ||
| + | *Запись трафика в PCAP-файлы, фильтрация ранее записанных PCAP-файлов. | ||
| + | ==Как это выглядит== | ||
| + | Достаточно запустить (например, с флешки) tcpdump.exe — единственный исполняемый файл — и указать необходимый набор параметров. Никакие драйверы предварительно устанавливать не требуется, перезапуск машины также не требуется — нужно только запустить tcpdump.exe с правами администратора. TCPDUMP for Windows работает в любой из следующих сред выполнения: | ||
| + | *Windows Subsystem for Linux (WSL) | ||
| + | *CMD.EXE | ||
| + | *PowerShell | ||
| + | Эти свойства программы обеспечивает наша собственная технология перехвата трафика — библиотека Packet Sniffer SDK, разработку которой мы ведём и поддерживаем с 1998 года. Вывод tcpdump.exe полностью соответствует выводу UNIX-версии. | ||
==Ссылка на продукт== | ==Ссылка на продукт== | ||
Текущая версия на 21:45, 11 марта 2020
Утилита командной строки для прослушивания сетевого трафика в среде ОС Windows.
tcpdump.exe — Windows-клон известного UNIX-сниффера tcpdump, скомпилированный из оригинального исходного кода проекта tcpdump.org вместе с Packet Sniffer SDK, собственной технологией перехвата сетевого трафика Microolap Technologies.
Решаемые задачи
- Перехват и анализ сетевого трафика с любого из имеющихся на системе сетевых интерфейсов;
- Фильтрация трафика по огромному набору фильтров пакетов по таким критериям, как: протокол, хост, порт, диапазоны адресов и портов, MAC-адрес, размер пакета;
- Автоматизация задач по анализу сетевого трафика;
- Запись трафика в PCAP-файлы, фильтрация ранее записанных PCAP-файлов.
Как это выглядит
Достаточно запустить (например, с флешки) tcpdump.exe — единственный исполняемый файл — и указать необходимый набор параметров. Никакие драйверы предварительно устанавливать не требуется, перезапуск машины также не требуется — нужно только запустить tcpdump.exe с правами администратора. TCPDUMP for Windows работает в любой из следующих сред выполнения:
- Windows Subsystem for Linux (WSL)
- CMD.EXE
- PowerShell
Эти свойства программы обеспечивает наша собственная технология перехвата трафика — библиотека Packet Sniffer SDK, разработку которой мы ведём и поддерживаем с 1998 года. Вывод tcpdump.exe полностью соответствует выводу UNIX-версии.
