#1 29.10.07 17:59
[Проблема] tcpdump
Народ, посоветуйте мануалку по tcpdump -у
http://tcpdump.ru/ не пашет, точнее сайт там не тот :(
Да так, чет погуглил, реальной мануалки не нашол (для винды нада)
И, блин не в хостеле применять :)
Offline
#2 29.10.07 22:52
Re: [Проблема] tcpdump
я даже и не знал, что tcpdump под виндоус есть! Я бы тебе дал, но она по linux и тебе наверно не пойдет?
Исправлено kai-2 (29.10.07 22:54)
Offline
#3 30.10.07 10:07
Re: [Проблема] tcpdump
Есть, проблемка, в названии сетевых адаптеров, как они зовутся... линух понятно eth0 и так далее.
Запускал с общими параметрами без указания адаптера вылазило сообщение
tcpdump: listening on \Device\NdisWanIp
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Жди скока хочешь, нифига не ловит. А работе линух не поставишь - голову отрубят - спец софт для винды.
Offline
#5 30.10.07 10:39
Re: [Проблема] tcpdump
Андрей Хаммер написал(а):
поставь ethereal, там попроще.
эх, попроще, может быть...
просто охота в консоли покопаться
Offline
#6 30.10.07 17:00
Re: [Проблема] tcpdump
Вообще аналог tcpdump под винду называется windump и вывести список интерфейсов можно по ключу -D
после можно или всё длинное название интерфейса скопировать или написать цифру, например:
C:\Distrib>WinDump.exe -D
1.\Device\NPF_GenericDialupAdapter (Generic dialup adapter)
2.\Device\NPF_{8C9126D0-9D6A-4A70-88BB-02056E3370CC} (HP NC7782 Gigabit Server Adapter)
3.\Device\NPF_{8B605ED8-88B4-4D00-AB15-57127C80BFD6} (HP NC7782 Gigabit Server Adapter)
а дальше уже
WinDump -i 2
если нужно слушать второй интерфейс. а всё остальное по синтаксису tcpdump вроде как, докция на сайте http://www.winpcap.org/windump/
Offline
