아래 URL에서 다운받을 수 있습니다.
http://ftp.wiretapped.net/pub/security/packet-capture/winpcap/windump/default.htm
à 왼쪽 메뉴에서 Get WinDump 메뉴로 들어감
Click here to download WinPcap을 클릭해서 먼저 WinPcap을 다운로드 받아 설치
WinDump.exe를 다운로드 받아 Path가 잡힌 곳에 두면 됨
사용방법은 tcpdump와 동일합니다.
다만 windump 실행시 listening on \Device\NPF_GenericDialupAdapter 메시지가 나온다면 패킷이 안잡힐텐데요.
해당 URL의 FAQ에 나오는대로 windump –D 를 실행해서 컴퓨터에 있는 네트워크 디바이스를 확인합니다.
D:\bin>windump -D
1.\Device\NPF_GenericDialupAdapter (Adapter for generic dialup and VPN capture)
2.\Device\NPF_{334B1CDC-B086-41F7-8416-0D24A90FF2EF} (3Com EtherLink PCI (Microsoft's Packet Scheduler) )
이제 packet을 잡을 때는 –i <device number> 옵션을 추가해서 사용합니다.
D:\bin>windump -i 2 host www.redhat.com
windump: listening on \Device\NPF_{334B1CDC-B086-41F7-8416-0D24A90FF2EF}
win 65535 <mss 1460,nop,nop,sackOK>
0) ack 632533697 win 5840 <mss 1380,nop,nop,sackOK>
[출처] Windows에서 tcpdump 사용|작성자 소프
'서버,보안' 카테고리의 다른 글
무료 도메인 co.cc (0) | 2008.10.21 |
---|---|
SPF Record (메일 차단을 막기 위한 등록) (0) | 2008.10.21 |
네임호스트(네임서버)를 도메인 루트 기관에 등록한다는 것이 무슨 말인가요? (0) | 2008.10.21 |
원격 데스크탑 프로그램 입니다. (0) | 2008.10.21 |
브라우저 점유율 비교 (0) | 2008.10.21 |
OS 및 브라우저 점유율 통계 (0) | 2008.10.21 |
국내 웹브라우저 점유율 (0) | 2008.10.21 |
웹상에서 Mac주소 및 내컴퓨터 정보 보기 (0) | 2008.10.21 |