MicroOLAP TCPDUMP for Windows |
Добро пожаловать, гость ( Вход | Регистрация )
MicroOLAP TCPDUMP for Windows |
-=CHE@TER=- |
Aug 24 2009, 03:50
Сообщение
#1
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Недавно нарыл вот такую замечательную программку:
MicroOLAP TCPDUMP for Windows В отличие от всех других существующих портов TCPDump: - не требует установки PCap-драйверов в систему или какого-нибудь похожего шлака - работает в командной строке - в одном файле Ловит исключительно всё и вся. Примеры запуска: 1) Ловить все пакеты целиком независимо от того куда или откуда они идут и выводить на экран: tcpdump -s 0 2) Ловить первые 2048 байта каждого пакета, который отправляется или приходит с хоста www.google.com по 80 порту (HTTP) и записывать в файл dumpfile.dmp (на экран при этом ничего не выводится): tcpdump -w dumpfile.dmp -s 2048 host "www.google.ru" and port 80 Замечания: - в приведённых выше примерах программа ловит пакеты целиком, так что помимо самих данных там будут управляющие заголовки - чтобы прервать работу программы, как и любого другого консольного приложения, достаточно нажать CTRL+C - для остальных ключей и более подробной справки смотрим файл tcpdump.htm идущий в комплекте |
Axsis |
Aug 24 2009, 19:29
Сообщение
#2
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
QUOTE - не требует установки PCap-драйверов в систему или какого-нибудь похожего шлака Ещё как требует! Загляни в system32\drivers\ после первого запуска. Файлы pssdk42.sys и pssdklbf.sys от неё. Оба. Просто поставила она их сама, без твоего спроса и ведома (меня outpost предупредил хоть, что требуется установка "network-enabled" драйвера). Вообще же после запуска без параметров (для просмотра справки по ключам) мало того что нагадила в систему двумя(!) своими драйверами, так ещё и "сломала мне интернет" - существующие tcp соединения остались (закачки не прервались), но вот новые уже не открывались ни в одной программе. Поэтому я поспешил удалить её драйвера и перезагрузиться. Проверять её работоспособность после перезагрузки уже как-то не хотелось Спасибо сказали:
|
-=CHE@TER=- |
Aug 24 2009, 23:13
Сообщение
#3
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Ещё как требует! Загляни в system32\drivers\ после первого запуска. Файлы pssdk42.sys и pssdklbf.sys от неё. Вот же сволочи, не мытьём, дак катаньем этот мусор ставят. Блин. Слушай, а их просто удалить можно или надо ещё чего-нибудь в реестре отковыривать?Поэтому я поспешил удалить её драйвера и перезагрузиться. Проверять её работоспособность после перезагрузки уже как-то не хотелось Странно. У меня никаких проблем не было. XP SP3. |
Axsis |
Aug 25 2009, 15:02
Сообщение
#4
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
драйвера удаляются из диспетчера устройств
диспетчер устройств - вид - показать скрытые устройства затем в списке "драйвера не plug and play" (точное название не помню, у меня в английской винде "non-plug and play drivers") ищешь те самые 2 драйвера. удаляешь, перезагружаешься, удаляешь файлы. Спасибо сказали:
|
-=CHE@TER=- |
Aug 17 2014, 06:33
Сообщение
#5
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Нашёл ещё одну похожую тулзу:
RawCap (подробнее). Бесплатная, драйверов не ставит. Но есть несколько жирных минусов: 1) Нужен сраный .NET Framework 2.0. 2) Полноценно работает только под Windows XP. 3) Пишет лог в формате PCAP, так что и смотреть придётся специальной программой (на том же сайте есть одна такая - CapLoader - правда триальная). Спасибо сказали:
|
Упрощённая версия | Сейчас: 1st November 2024 - 11:23 |