Решаемые задачи
- Перехват и анализ сетевого трафика с любого из имеющихся на системе сетевых интерфейсов;
- Фильтрация трафика по огромному набору фильтров пакетов по таким критериям, как: протокол, хост, порт, диапазоны адресов и портов, MAC-адрес, размер пакета;
- Автоматизация задач по анализу сетевого трафика;
- Запись трафика в PCAP-файлы, фильтрация ранее записанных PCAP-файлов.
Более подробно применение TCPDUMP for Windows описано в разделе Примеры применения.
Ссылки на различную документацию по tcpdump находятся в разделе Документация и ссылки.
Как это выглядит
Достаточно запустить (например, с флешки) tcpdump.exe
— единственный исполняемый файл — и указать необходимый набор параметров.
Никакие драйверы предварительно устанавливать не требуется, перезапуск машины также не требуется — нужно только запустить tcpdump.exe
с правами администратора.
TCPDUMP for Windows работает в любой из следующих сред выполнения:
- Windows Subsystem for Linux (WSL)
- CMD.EXE
- PowerShell
Эти свойства программы обеспечивает наша собственная технология перехвата трафика — библиотека Packet Sniffer SDK, разработку которой мы ведём и поддерживаем с 1998 года.
Вывод tcpdump.exe
полностью соответствует выводу UNIX-версии.
Лицензирование и цена
Microolap TCPDUMP for Windows поставляется с лицензией, допускающей бесплатное использование только в личных некоммерческих целях. Для коммерческого использования необходимо приобрести лицензию.
Стоимость коммерческой лицензии по безналичному расчёту для организаций составляет 14 900 ₽.
Лицензирование происходит по принципу “одна лицензия — один специалист”, количество машин не ограничивается.
Стоимость лицензии окупается за 10-15 сэкономленных человеко-часов специалиста, который получит возможность использовать привычный tcpdump не только в *nix среде, но и в Windows.
Другие способы оплаты доступны через сервис MyCommerce/Share-It.
Преимущества TCPDUMP for Windows
- Portable-версия, не требующая установки никаких дополнительных компонентов или драйверов
- Совместимость с UEFI и Secure Boot: и драйверы, и сам EXE-файл подписаны соответствующими сертификатами
- Совместимость с версиями ОС MS Windows (32/64 bit): XP, Vista, 2003, 2008, 2012, 8, 10, 2016, 2019
- Скромный объем в 600КБ позволяет использовать привычную утилиту в любых сетевых условиях
- Полное соответствие синтаксиса привычному tcpdump при запуске и написании фильтров