Windump

名稱

簡介

是Windows環境下一款經典的網路協定分析軟體，其Unix版本名稱為Tcpdump。它可以捕捉網路上兩台電腦之間所有的數據包，供網路管理員/入侵分析員做進一步流量分析和入侵檢測。在這種監視狀態下，任何兩台電腦之間都沒有秘密可言，所有的流量、所有的數據都逃不過你的眼睛（當然加密的數據不在討論範疇之內，而且，對數據包分析的結果依賴於你的TCP/IP知識和經驗，不同水平的人得出的結果可能會大相逕庭）。如果你做過DEBUG或者反彙編，你會發現二者是那么驚人的相似。在W.Richard Stevens的鼎鼎大作《TCP/IP詳解》卷一中，通篇採用Tcpdump捕捉的數據包來向讀者講解TCP/IP；而當年美國最出色的電腦安全專家下村勉在追捕世界頭號黑客米特尼克時，也使用了Tcpdump，Tcpdump/Windump的價值由此可見一斑。