Инструменты безопасности с открытым исходным кодом


Применение WinDump


WinDump применяется точно так же, как и Tcpdump - из командной строки. Просто перейдите в командный режим в Windows и выполните команду в каталоге, в котором находится исполнимый файл WinDump. Все команды и выражения работают так же, но в табл. 6.5 представлены несколько команд, специфических для Windows-версии.

На Web-сайте также доступны исходные тексты для тех, кто хочет внести свой вклад или сделать собственные усовершенствования. Однако, одно предостережение: данный вид программирования для Windows - удел крутых парней, хорошо разбирающихся в сетевых протоколах.

Это все, что нужно для работы в Windows или UNIX. Если вы хотите иметь что-то большее, чем просто интерфейс командной строки, воспользуйтесь описанным ниже средством, предлагающим для вынюхивания графический интерфейс.

Таблица 6.5. Дополнительные команды WinDump

КомандаОписание
-BУстанавливает размер буфера драйвера в килобайтах для сеанса перехвата. Если пакеты теряются слишком часто, попробуйте немного увеличить это значение. По умолчанию используется 1 МБ (-В 1000)
-DПечатает список доступных сетевых интерфейсов в вашей системе. Выводится имя интерфейса, его номер и описание, если таковое имеется. Эти параметры можно использовать для задания интерфейса перехвата с помощью ключа Tcpdump -i

Ethereal: Анализатор сетевых протоколов для UNIX и Windows

Ethereal

Автор/основной контакт: Gerald Combs

Web-сайт: http://www.ethereal.com

Платформы: Большинство UNIX, Windows 95, 98, ME, NT4, 2000, XP

Лицензия: GPL

Рассмотренная версия: 0.10.2

Списки почтовой рассылки:

Ethereal-announce

Общий список объявлений. Не принимает сообщения.

Подписка по адресу http://www.ethereal.com/mailman/listinfo/ethereal-announce.

Ethereal-users

Общие вопросы использования Ethereal. Отправляйте свои вопросы сюда.

Подписка по адресу http://www.ethereal.com/mailman/listinfo/ethereal-users.

Ethereal-dev

Дискуссии разработчиков.

Подписка по адресу http://www.ethereal.com/mailman/listinfo/ethereal-dev.

Ethereal-doc

Для тех, кто пишет документацию Ethereal или хочет в этом участвовать.

Подписка по адресу http://www.ethereal.com/mailman/listinfo/ethereal-doc.

Ethereal-cvs

Для отслеживания изменений в CVS-дереве Ethereal, в котором поддерживается самая свежая версия кода для разработчиков. Сообщения не принимаются, любые вопросы должны направляться в Ethereal-users или dev в зависимости от их содержания.

Подписка по адресу http://www.ethereal.com/mailman/listinfo/ethereal-cvs.

<


Начало  Назад  Вперед