Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
TCPDUMP for Windows
Утилита командной строки для прослушивания сетевого трафика в среде ОС Windows.
tcpdump.exe — Windows-клон известного UNIX-сниффера tcpdump, скомпилированный из оригинального исходного кода проекта tcpdump.org вместе с Packet Sniffer SDK, собственной технологией перехвата сетевого трафика Microolap Technologies.
Решаемые задачи
- Перехват и анализ сетевого трафика с любого из имеющихся на системе сетевых интерфейсов;
- Фильтрация трафика по огромному набору фильтров пакетов по таким критериям, как: протокол, хост, порт, диапазоны адресов и портов, MAC-адрес, размер пакета;
- Автоматизация задач по анализу сетевого трафика;
- Запись трафика в PCAP-файлы, фильтрация ранее записанных PCAP-файлов.
Как это выглядит
Достаточно запустить (например, с флешки) tcpdump.exe — единственный исполняемый файл — и указать необходимый набор параметров. Никакие драйверы предварительно устанавливать не требуется, перезапуск машины также не требуется — нужно только запустить tcpdump.exe с правами администратора. TCPDUMP for Windows работает в любой из следующих сред выполнения:
- Windows Subsystem for Linux (WSL)
- CMD.EXE
- PowerShell
Эти свойства программы обеспечивает наша собственная технология перехвата трафика — библиотека Packet Sniffer SDK, разработку которой мы ведём и поддерживаем с 1998 года. Вывод tcpdump.exe полностью соответствует выводу UNIX-версии.
