是否有像tcpflow这样的工具用于Windows? 我只需要嗅探tcp的数据(没有标题)。 我更喜欢使用命令行工具,所以我可以grep输出例如。
答案 0 :(得分:2)
Here是一个适用于Windows的工具,它与tcpflow一样多。 : - )
即, IS tcpflow,为Windows编译。我没试过,但我认为它有效。这是一个“拉链球”,所以你需要一些可以从Zip档案中提取的软件。
答案 1 :(得分:1)
您可以随时使用Wireshark(或来自命令行的tshark.exe)捕获数据,然后在不考虑标题的情况下对其进行后处理。
示例输出:
C:\Program Files\Wireshark>tshark.exe -x
Capturing on Intel(R) PRO/Wireless 3945ABG Network Connection (Microsoft's Packe
t Scheduler)
0.000000 192.168.0.133 -> 192.168.0.255 SMB Mailslot Write Mail Slot
0000 ff ff ff ff ff ff 00 0e 2e 2b 35 55 08 00 45 00 .........+5U..E.
0010 00 ce 5f 6e 00 00 80 11 57 dc c0 a8 00 85 c0 a8 .._n....W.......
0020 00 ff 00 8a 00 8a 00 ba 95 f3 11 02 a3 0a c0 a8 ................
0030 00 85 00 8a 00 a4 00 00 20 45 43 45 4a 46 45 45 ........ ECEJFEE
0040 4d 45 4a 46 44 46 4b 43 41 43 41 43 41 43 41 43 MEJFDFKCACACACAC
0050 41 43 41 43 41 43 41 41 41 00 20 45 4e 46 44 45 ACACACAAA. ENFDE
0060 49 45 50 45 4e 45 46 43 41 43 41 43 41 43 41 43 IEPENEFCACACACAC
0070 41 43 41 43 41 43 41 43 41 41 41 00 ff 53 4d 42 ACACACACAAA..SMB
0080 25 00 00 00 00 18 04 00 00 00 00 00 00 00 00 00 %...............
0090 00 00 00 00 00 00 ff fe 00 00 00 00 11 00 00 04 ................
00a0 00 02 00 00 00 00 00 02 00 00 00 00 00 00 00 00 ................
00b0 00 5c 00 04 00 5c 00 03 00 01 00 00 00 02 00 1b .\...\..........
00c0 00 5c 4d 41 49 4c 53 4c 4f 54 5c 54 57 42 5f 4d .\MAILSLOT\TWB_M
00d0 41 49 4c 53 4c 4f 54 00 29 7a 70 4b AILSLOT.)zpK
<强>更新
如果需要在本地计算机(环回设备)上捕获数据包,则应使用优秀的RawCap工具捕获pcap文件,然后照常在捕获的文件上使用Wireshark。