测试人社区

windows版本tcpdump——windump使用中的几个坑(附解决方法)

  • 因为windows上没有tcpdump,只能使用对照tcpdump开发的windump,下载地址在课程贴中有可以自行去查看,但是安装和使用中有几个和tcpdump不一样的坑要注意一下,希望本帖能帮你解决遇到的坑。。

打开报错

借用群内小伙伴的报错截图啦


在下载windump.exe之后直接打开,会报上图的错,是因为在下载地址上面还有一个软件叫WinPcap,需要先安装这个软件之后才能使用windump

执行命令报错

情况一

  • image
    不少小伙伴按照老师给出的mac语句复制进去 发现报参数错误,不知道是不是windump设计问题,host过滤语句如果写在别的参数前面的话就会报错,这种时候只需要把host www.baidu.com这一段挪到语句最后就好了
    image

情况二

  • 可能有的小伙伴发现没能获取到自己请求百度的数据,如果你们因为装过docker 虚拟机等东西导致有多块网卡/虚拟网卡 命令默认是抓取第一块网卡的内容,可能并不是你实际使用的网卡,这时候需要使用命令
    windump -D
    

    查找到你有几块网卡 前面会有数字序号,然后在抓取命令中加入-i参数和网卡序号来指定抓取某块网卡,不知道哪个是正在使用的话,就都试一遍吧。。注意添加了-i参数后抓取提示的网卡名称会对应变化

情况三

  • 我在抓取的时候发现我设置的host过滤并不生效。。没有对应www.baidu.com的请求数据也被抓到了,这个问题我暂时是ping了一下www.baidu.com然后用这个IP地址去进行过滤的,不知道有木有人有别的好办法解决,也可能是我这边的特殊情况
  • 发现这个情况好像不止我一个人有,给个临时的解决办法吧,至少不会一抓一堆数据还得自己去找哪些是需要的
    1.先使用ping www.baidu.com 找到你访问的百度的IP地址
    2.将命令中最后host部分的www.baidu.com改成你刚才找到的IP地址
    3.执行命令开始抓取数据
    4.使用gitbash发送curl请求访问www.baidu.com
    5.关闭抓取,使用wireshark分析抓到的数据文件
    image

总结:还是搞个Linux或者mac吧 Windows自带一堆坑。。