windump

原創 moleng_56 2018-08-31 14:35

http://windtear.net/archives/2004/04/05/000244.html D:/>windump -h
windump version current-cvs.tcpdump.org, based on tcpdump version current-cvs.tcpdump.org
WinPcap version 3.0 alpha, based on libpcap version current-cvs.tcpdump.org
Usage: windump [-aAdDeflnNOpqRStuvxX] [-B size] [-c count] [ -C file_size ]
                [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]
                [ -T type ] [ -w file ] [ -E algo:secret ] [ expression ]

% tcpdump -h
tcpdump version 3.6.3
libpcap version 0.6
Usage: tcpdump [-adeflnNOpqRStuvxX] [-c count] [ -F file ]
                [ -i interface ] [ -r file ] [ -s snaplen ]
                [ -T type ] [ -U user ] [ -w file ] [ expression ]

發信人: windtear (看成敗  人生豪邁), 信區: THUNet
標  題: [簡易FAQ] 怎麼知道誰中毒了
發信站: BBS 水木清華站 (Sun Nov  2 21:22:21 2003), 轉信

[簡易FAQ] 怎麼知道誰中毒了

Q:      怎麼知道誰中毒了
A:     抓包

Q:      怎麼抓包
A:      WinDump

Q:      哪裏有
A:      http://windump.polito.it/

Q:      連不上
A:      用代理 或者
        http://ipcn.org/windump/WinDump.exe
        http://ipcn.org/windump/WinPcap_3_0.exe

        (如果不想用 alpha 版本
        http://ipcn.org/windump/WinDump.v3.6.2.exe
        http://ipcn.org/windump/2.3-WinPcap.exe
        )

Q:      怎麼用
A:      先裝 WinPcap_3_0.exe
        再裝 WinDump.exe
        開始->運行
        %SystemRoot%

        拷貝粘貼 WinDump.exe
        開始->運行
        cmd
        WinDump.exe -h

Q:      看不懂
A:      http://windump.polito.it/docs/manual.htm
        http://windump.polito.it/misc/faq.htm

A:      WinDump.exe -nn icmp

21:06:50.845294 IP 166.111.168.203 > 166.111.169.255: icmp 72: echo request seq 16436
21:06:51.023851 IP 166.111.168.203 > 166.111.170.17: icmp 72: echo request seq 21044
21:06:51.063603 IP 166.111.168.203 > 166.111.170.21: icmp 72: echo request seq 22068
21:06:51.133730 IP 166.111.168.203 > 166.111.170.28: icmp 72: echo request seq 23860
21:06:51.163858 IP 166.111.168.203 > 166.111.170.31: icmp 72: echo request seq 24628
Q:      誰中毒了
A:      166.111.168.203

Q:      我只想要 238 段的
A:      WinDump.exe -nn icmp and src net 166.111.238.0/24
        
Q:      怎麼知道中毒的166.111.168.203是誰
A:      如是靜態IP:看靜態IP分配信息
        如不是:
        ping 166.111.168.203
        arp -a
        找到 166.111.168.203 的 mac
        166.111.168.203       00-50-ba-45-91-6f     dynamic
        00-50-ba-45-91-6f

Q:      然後呢
A:      到 3900(3300) 1100 查哪個端口
A:
--_-->  3900
Address found on port 17:
       Canonical address       Type
       00-50-ba-45-91-6f    Dynamic
or ---->        3900www
Success!
Address found on port 17
----->  1100
Location        VLAN ID Permanent
Unit 1 Port 12     1       No

Q:      不會
A:      發信到 [email protected]

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

網絡——網絡概述

鏈路層.note一、概述: 1.網絡層IP提供的是一種不可靠的服務;他只是儘可能快的把分組從源節點送到目的節點,但是並不提供任何可靠性的保證; 2.TCP在不可靠的IP層上提供了一個可靠的運輸層;採用了超時重傳,發送和接收端的確認分組等機

gam0n 2020-07-08 11:53:52

網絡——設備冗餘HSRP

網絡設備冗餘的兩種主要方法: 使用路由, 使用冗餘協議,如熱備份路由協議(Hot Standby Router Protocol,HSRP),虛擬路由器冗餘協議(Virtual Router Rebundancy Protocol VRR

gam0n 2020-07-08 11:53:52

網絡——OSPF

RIP、BGP和OSPF的區別: (應用場景,性質,路由選擇,收斂速度,穩定性) 協議類型:BGP外部網關協議,RIP、OSPF是內部網關協議; 選路原則:RIP基於距離矢量選擇路由;OSPF基於鏈路狀態選擇路由;BGP是高級距離矢量路由

gam0n 2020-07-08 11:53:41

網絡——TCP

 超時重傳: RTT(報文段往返時間) RTTs(加權平均往返時間) 第一次測量到RTT樣本時,RTTs就取所測量到的RTT樣本值 新的RTTs = (1 - a)*(舊的RTTs) + a*(新的RTT樣本) a 一般取0.125 RT

gam0n 2020-07-08 11:53:41

網絡——FTP

ftp客戶端服務端接兩種方式: 1.主動:客戶端先和服務器的21號端口建立連接,客戶端再發送port包給服務器。port包包含了客戶端用什麼接口接受數據,服務端通過自己的TCP20端口和客戶端指定端口建立連接,傳輸數據。ftp serve

gam0n 2020-07-08 11:53:40

分佈式系統各個節點狀態如何同步?淺談一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:30

傳統施封與智能施封的區別

施封鎖是物流過程中的一種帶管理屬性的鎖具,它更多的是管理屬性而不是安防屬性。隨着信息化發展普及的今天,傳統施封鎖的管理流程繁瑣低效,因此越來越多企業在尋找效率更高、成本更低的智能施封鎖解決方案。 傳統的施封鎖大多采用物理鉛封、一次

LTjishu2046 2020-07-08 12:20:52

優化網站設計之使用CDN

前言 網站設計的優化是一個很大的話題,有一些通用的原則,也有針對不同開發平臺的一些建議。這方面的研究一直沒有停止過,我在不同的場合也分享過這樣的話題。 作爲通用的原則,雅虎的工程師團隊曾經給出過35個最佳實踐。這個列表請參考 Bes

二两天涯 2020-07-08 12:16:43

網絡——定義安全區DMZ

網絡攻擊最好的防禦方法之一是網絡的安全拓撲設計 現代安全網絡設計最關鍵的思想之一是用區去隔離開網絡上的不同區域 創建區域的基本策略: 1.具有最大安全需求(私有設備)的設備在網絡的最安全的區域;只允許很少或者不允許公共網絡和其他網絡訪問;

gam0n 2020-07-08 11:53:52

網絡——設備冗餘VRRP

VRRP相對HSRP主要優勢是允許參加VRRP組的設備間建立認證機制。而且不像HSRP要求虛擬路由器IP地址不能是其中一個路由器的IP地址;VRRP允許這種情況發生;若發生故障,不需要學習MAC地址,指定使用了MAC地址;不使用HSRP中

gam0n 2020-07-08 11:53:41

5G、主要協議、雲特點

作爲了解簡單的看一下5g的魅力 文章目錄作爲了解簡單的看一下5g的魅力一、5g移動通信1、網絡設備及組網2、發展歷程二、5G技術特點三、5G應用場景主要作用的三大領域1、增強的移動寬帶(eMBB)2、海量機器通信(mMTC)3、超

zhang_yazhou 2020-07-08 11:41:41

Linux網絡服務基礎必備(網卡、主機名、路由)

網絡基本服務 文章目錄網絡基本服務一、網卡信息1、配置文件2、查看網卡信息【1】主要命令【2】主要參數解釋【3】ethtool 可查看網卡數據傳輸速率,工作模式【4】netstat 查看網絡連接情況狀態,用於實驗【5】ss查看網絡

zhang_yazhou 2020-07-08 11:41:39

鏈路捆綁(鏈路聚合)相關的知識

對於什麼是鏈路捆綁我就不多說了,簡單而言就是幾條鏈路捆綁在一個邏輯接口上,它的作用是:增加帶寬,增強鏈路冗餘性。與這個知識相關的術語有:bpdu(網橋協議數據單元)。鏈路捆綁我們一般有這兩種模式:手工模式和LACP(鏈路匯聚控制協

zhang_yazhou 2020-07-08 11:41:39

IT公司彙總(網絡版)

鏈接 網傳各大公司的待遇如下,吐血奉獻,公司比較全。以下絕對是各大公司2013屆校招的數據,少數幾個是2011、2012的數據,都已經特別註明,數據真實重要性高於一切!選進來的都是已經確認的信息,放心參考。 這裏所說的待遇全部

yang-彧 2020-07-08 11:40:24

五種IO模型透徹分析

1. 基礎 在引入IO模型前,必須得對某一段數據的整個”經歷”做一番解釋。如圖:   當某個程序或已存在的進程/線程(後文將不加區分的只認爲是進程)需要某段數據時,它只能在用戶空間中屬於它自己的內存中訪問、修改,這段內存暫且稱之爲app

qq_22796957 2020-07-08 11:40:12