Catture tcpdump da riga di comando per windows (WinDump)

Obiettivo dell’articolo è attivare le catture di rete su postazioni, utilizzando comandi batch per lanciarle da “operazioni pianificate” con un account amministrativo ad esempio.

Su macchine linux il prolema non si pone, perchè basta lanciare un comando (eventualmente con sudo) e il gioco è fatto:

tcpdump -C 20 -n tcp dst port 80 -s 0 -i eth0 -w /tmp/tcpdmp.cap &

Con WinDump possiamo lanciare analogamente il comando su macchine Windows da promt di dos o in modo pianificato inserendolo in un batch o in operazioni pianificate:

WinDump.exe -C 1 -n -s 0 -i 2 -w c:\temp\log.pcap tcp dst port 80

Windump si appoggia a librerie e driver di WinPcap, che va preventivamente scaricato ed installato.

Riferimenti:

One thought on “Catture tcpdump da riga di comando per windows (WinDump)

  1. Per capire quale identificativo mettere dove si indica l’interfaccia di rete (parametro -i), si può utilizzare il comando:

    WinDump.exe -D

    Grazie a Francesco per la segnalazione.

Leave a Reply to diego Cancel reply

Your email address will not be published.