准备工作
1、下载tcpdump
http://www.winpcap.org/windump/ 
2、下载WinPcap
http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
安装
1、安装Winkpcap 双击运行->下一步->完成
2、移动WinDump.exe到C盘根目录下
使用
cd到C盘根目录
1、查看帮助信息
C:\>WinDump.exe -h
WinDump.exe version 3.9.5, based on tcpdump version 3.9.5
WinPcap version 4.1.3 (packet.dll version 4.1.0.2980), based on libpcap version 1.0 branch 1_0_rel0b (20091008)
Usage: WinDump.exe [-aAdDeflLnNOpqRStuUvxX] [ -B size ] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]2、查看网卡信息
通过systeminfo确认网卡顺序(只提取了网卡部分,网卡信息一般在命令结果的最下方):
进行对比得知,序号1位内网网卡,序号2位公网网卡。
3、抓包显示
C:\>WinDump.exe -i 2
WinDump.exe: listening on \Device\NPF_{F08820B5-CE29-4149-8F61-AAD4AA472523}
14:01:10.382760 IP iZddso65qb9n1sZ.3389 > xxx.xx.xx.xx.6800: P 1424906657:1424906822(165) ack 1778482190 win 8419 <nop,nop,timestamp 952070
935655340>
5 packets captured
19 packets received by filter
0 packets dropped by kernel4、循环抓包
最大抓取50个包,每个包1M
相关参数可以调整。
C:\>WinDump.exe -i 2 -C 1 -W 50 -w c:\3389.pcap tcp and port 3389
WinDump.exe: listening on \Device\NPF_{F08820B5-CE29-4149-8F61-AAD4AA472523}
91381 packets captured
100856 packets received by filter
9405 packets dropped by kernel
注
抓包时CMD窗口不可关闭,如果关闭,抓包将停止。
from:https://yq.aliyun.com/articles/72447
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
2016-09-12 UDP 单播、广播和多播
2014-09-12 给centOs添加epel源
2014-09-12 centos 推荐使用epel源
2014-09-12 如何在CentOS 5/6上安装EPEL 源
2014-09-12 为centos添加第三方源
2014-09-12 Linux远程桌面工具 -- NoMachine
2014-09-12 linux 远程桌面工具NX