- 因为windows上没有tcpdump,只能使用对照tcpdump开发的windump,下载地址在课程贴中有可以自行去查看,但是安装和使用中有几个和tcpdump不一样的坑要注意一下,希望本帖能帮你解决遇到的坑。。
打开报错
借用群内小伙伴的报错截图啦
在下载windump.exe之后直接打开,会报上图的错,是因为在下载地址上面还有一个软件叫WinPcap,需要先安装这个软件之后才能使用windump
执行命令报错
情况一
-
不少小伙伴按照老师给出的mac语句复制进去 发现报参数错误,不知道是不是windump设计问题,host过滤语句如果写在别的参数前面的话就会报错,这种时候只需要把host www.baidu.com这一段挪到语句最后就好了
情况二
- 可能有的小伙伴发现没能获取到自己请求百度的数据,如果你们因为装过docker 虚拟机等东西导致有多块网卡/虚拟网卡 命令默认是抓取第一块网卡的内容,可能并不是你实际使用的网卡,这时候需要使用命令
windump -D
查找到你有几块网卡 前面会有数字序号,然后在抓取命令中加入-i参数和网卡序号来指定抓取某块网卡,不知道哪个是正在使用的话,就都试一遍吧。。注意添加了-i参数后抓取提示的网卡名称会对应变化
情况三
- 我在抓取的时候发现我设置的host过滤并不生效。。没有对应www.baidu.com的请求数据也被抓到了,这个问题我暂时是ping了一下www.baidu.com然后用这个IP地址去进行过滤的,不知道有木有人有别的好办法解决,也可能是我这边的特殊情况
- 发现这个情况好像不止我一个人有,给个临时的解决办法吧,至少不会一抓一堆数据还得自己去找哪些是需要的
1.先使用ping www.baidu.com 找到你访问的百度的IP地址
2.将命令中最后host部分的www.baidu.com改成你刚才找到的IP地址
3.执行命令开始抓取数据
4.使用gitbash发送curl请求访问www.baidu.com
5.关闭抓取,使用wireshark分析抓到的数据文件