记录在使用WinDump时遇到的问题
https://www.winpcap.org/windump/docs/manual.htm
windump的官方文档
先把windump.exe 下载到本地,然后在存放的目录下运行git bash(当然应该也是可以把这货放进环境变量)
执行命令
WinDump.exe -i 3 -Al -v -w /d/tmp/baidu.txt host www.baidu.com
打开另一个bash窗口执行
curl www.baidu.com
执行结束之后,在WinDump.exe运行的窗口ctrl+c
在/d/tmp/文件夹下有生成的baidu.txt的文件,存放捕获到的数据
-i 监听指定的接口(网卡接口?),如果不指定,自动匹配数值最小的接口,比如我电脑有3个网卡,不指定的情况下,默认为-i 1
-A 以ASCII格式打印每个数据包(减去其链接级别标题)。 方便捕获网页。格式化输出。
-l 使标准输出行缓存,如果要在捕获数据时查看数据,则很有用
-w 将捕获的数据包写入文件中,而不打印出来
注意1:
host www.baidu.com 一定要在最后,之前我把host放在了前面,一直提示 syntax error 语法错误。来回折腾,一个个参数来回放,最后才知道host得放最后
注意2:
出现
0 packets captured
0 packets received by filter
0 packets dropped by kernel
一开始的时候,我没有指定网卡(即-i 3),一直捕获不到数据包
在bash下执行systeminfo,查看电脑中有多少个网卡设备
我也没有什么好的办法只能一个个试试了 ,执行 -i + 数字 ,如WinDump.exe -i 1,能收到数据的就是那个需要监控的网卡