SID-500

Home » Cisco » WinDump: Die Alternative zu tcpdump

WinDump: Die Alternative zu tcpdump

Dieser Artikel bezieht sich auf die Installation von WinDump unter Windows und das protokollieren der Netzwerkpakete. WinDump ist ein Netzwerkmonitor der rudimentären Sorte. Das Programm ist die Windows Alternative zum beliebten Tool tcpdump, welches unter Linux gern verwendet wird.

Installation von Windump und Winpcap

Man benötigt zwei Softwarepakete:

Zuerst muss Winpcap mit den Standardeinstellungen installiert werden.

Dann erstelle ich in Windows Explorer einen windump Ordner auf c:\ und kopiere ich die Datei windump.exe in diesen Ordner.

1.png

Protokollieren der Netzwerkpakete

Ich öffne Windows PowerShell und navigiere zu dem Ordner windump.

1.png

Ich führe folgenden Befehl aus, um die Aufzeichnung zu Host 192.168.112.2 und TCP Port 80 zu konfigurieren.

.\windump -n host 192.168.112.2 and tcp port 80

1.png

Um einen Verbindungsaufbau zu starten geben ich in einem Browser http://192.168.112.2 ein.

Als Ergebnis sehe ich die Aufzeichnung der Netzwerkpakete:

1.png

In Gelb markiert sind Client- und Serverports sowie die SYN Pakete zu sehen. Ein 3-Way TCP Handshake zum angreifen ;-).


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com