Cisco

WinDump: Die Alternative zu tcpdump

By on ( Leave a comment )

Dieser Artikel bezieht sich auf die Installation von WinDump unter Windows und das protokollieren der Netzwerkpakete. WinDump ist ein Netzwerkmonitor der rudimentären Sorte. Das Programm ist die Windows Alternative zum beliebten Tool tcpdump, welches unter Linux gern verwendet wird.

Installation von Windump und Winpcap

Man benötigt zwei Softwarepakete:

Zuerst muss Winpcap mit den Standardeinstellungen installiert werden.

Dann erstelle ich in Windows Explorer einen windump Ordner auf c:\ und kopiere ich die Datei windump.exe in diesen Ordner.

1.png

Protokollieren der Netzwerkpakete

Ich öffne Windows PowerShell und navigiere zu dem Ordner windump.

1.png

Ich führe folgenden Befehl aus, um die Aufzeichnung zu Host 192.168.112.2 und TCP Port 80 zu konfigurieren.

.\windump -n host 192.168.112.2 and tcp port 80

1.png

Um einen Verbindungsaufbau zu starten geben ich in einem Browser http://192.168.112.2 ein.

Als Ergebnis sehe ich die Aufzeichnung der Netzwerkpakete:

1.png

In Gelb markiert sind Client- und Serverports sowie die SYN Pakete zu sehen. Ein 3-Way TCP Handshake zum angreifen ;-).

Categories: Cisco, Cyber Security, Windows 10, Windows Server

Tagged as: ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2023], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.