请大家帮忙介绍哪有windump 详细使用说明

网络流量分析工具Windump
作者： cnhonker 来源:《网管员世界》2003年第5期 【网管工具】栏目 (2005-08-29 11:23:15)

网络流量分析工具Windump
本文出自《网管员世界》2003年第5期 【网管工具】栏目

工具名称：Windump

运行平台：Windows/Unix

软件类别：免费软件

网址：http://winpcap.polito.it/install/default.htm

Windump是Windows环境下一款经典的网络协议分析软件，其Unix版本名称为Tcpdump。它可以捕捉网络上两台电脑之间所有的数据包，供网络管理员/入侵分析员做进一步流量分析和入侵检测。在这种监视状态下，任何两台电脑之间都没有秘密可言，所有的流量、所有的数据都逃不过你的眼睛（当然加密的数据不在讨论范畴之内，而且，对数据包分析的结果依赖于你的TCP/IP知识和经验，不同水平的人得出的结果可能会大相径庭）。如果你做过DEBUG或者反汇编，你会发现二者是那么惊人的相似。在W.Richard Stevens的鼎鼎大作《TCP/IP详解》卷一中，通篇采用Tcpdump捕捉的数据包来向读者讲解TCP/IP；而当年美国最出色的电脑安全专家下村勉在追捕世界头号黑客米特尼克时，也使用了Tcpdump，Tcpdump/Windump的价值由此可见一斑。

好了，言归正传，我们正式开始介绍Windump。该软件是免费软件，命令行下面使用，需要WinPcap驱动，该驱动可以在http://winpcap.polito.it/install/default.htm下载。因为Windump的下载非常