9、NetworkMiner
NetworkMiner 是适用于 Windows 的抓包工具,由总部位于瑞典的小公司 Netresec 开发和支持,有免费版和收费版。
NetworkMiner可以抓取实时流量,也可以分析以前捕获的以pcap 格式保存的流量的内容,这点和wireshark优点类似。
NetworkMiner 特点- 支持重建 FTP、SMB、HTTP 和 TFTP 数据流
- 支持解析 libcap 文件或对网络流量进行实时数据包捕获
https://www.netresec.com/?page=Networkminer
WinDump 是 tcpdump 的 Windows 版本,可用于根据各种复杂规则监视、诊断和保存到磁盘网络流量,可以通过命令行、PowerShell 或远程 shell 运行。
WinDump 特点几乎和tcpdump功能差不多,你就将其想象成linux上的tcpdump。
WinDump下载地址https://www.winpcap.org/windump/