Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
TCPDUMP for Windows
Версия от 21:44, 11 марта 2020; Wikiadmin (обсуждение | вклад)
Утилита командной строки для прослушивания сетевого трафика в среде ОС Windows.
tcpdump.exe — Windows-клон известного UNIX-сниффера tcpdump, скомпилированный из оригинального исходного кода проекта tcpdump.org вместе с Packet Sniffer SDK, собственной технологией перехвата сетевого трафика Microolap Technologies.
Решаемые задачи
- Перехват и анализ сетевого трафика с любого из имеющихся на системе сетевых интерфейсов;
- Фильтрация трафика по огромному набору фильтров пакетов по таким критериям, как: протокол, хост, порт, диапазоны адресов и портов, MAC-адрес, размер пакета;
- Автоматизация задач по анализу сетевого трафика;
- Запись трафика в PCAP-файлы, фильтрация ранее записанных PCAP-файлов.
Более подробно применение TCPDUMP for Windows описано в разделе Примеры применения. Ссылки на различную документацию по tcpdump находятся в разделе Документация и ссылки.
