TCPDUMP for Windows

Утилита командной строки для прослушивания сетевого трафика в среде ОС Windows.

tcpdump.exe — Windows-клон известного UNIX-сниффера tcpdump, скомпилированный из оригинального исходного кода проекта tcpdump.org вместе с Packet Sniffer SDK, собственной технологией перехвата сетевого трафика Microolap Technologies.


Решаемые задачи

  • Перехват и анализ сетевого трафика с любого из имеющихся на системе сетевых интерфейсов;
  • Фильтрация трафика по огромному набору фильтров пакетов по таким критериям, как: протокол, хост, порт, диапазоны адресов и портов, MAC-адрес, размер пакета;
  • Автоматизация задач по анализу сетевого трафика;
  • Запись трафика в PCAP-файлы, фильтрация ранее записанных PCAP-файлов.

Более подробно применение TCPDUMP for Windows описано в разделе Примеры применения.
Ссылки на различную документацию по tcpdump находятся в разделе Документация и ссылки.


Как это выглядит

Достаточно запустить (например, с флешки) tcpdump.exe — единственный исполняемый файл — и указать необходимый набор параметров.

Никакие драйверы предварительно устанавливать не требуется, перезапуск машины также не требуется — нужно только запустить tcpdump.exe с правами администратора.

TCPDUMP for Windows работает в любой из следующих сред выполнения:

  • Windows Subsystem for Linux (WSL)
  • CMD.EXE
  • PowerShell

Эти свойства программы обеспечивает наша собственная технология перехвата трафика — библиотека Packet Sniffer SDK, разработку которой мы ведём и поддерживаем с 1998 года.

Вывод tcpdump.exe полностью соответствует выводу UNIX-версии.



Лицензирование и цена

Microolap TCPDUMP for Windows поставляется с лицензией, допускающей бесплатное использование только в личных некоммерческих целях. Для коммерческого использования необходимо приобрести лицензию.

Стоимость коммерческой лицензии по безналичному расчёту для организаций составляет 14 900 ₽.

Лицензирование происходит по принципу “одна лицензия — один специалист”, количество машин не ограничивается.

Стоимость лицензии окупается за 10-15 сэкономленных человеко-часов специалиста, который получит возможность использовать привычный tcpdump не только в *nix среде, но и в Windows.

Другие способы оплаты доступны через сервис MyCommerce/Share-It.


Преимущества TCPDUMP for Windows

  1. Portable-версия, не требующая установки никаких дополнительных компонентов или драйверов
  2. Совместимость с UEFI и Secure Boot: и драйверы, и сам EXE-файл подписаны соответствующими сертификатами
  3. Совместимость с версиями ОС MS Windows (32/64 bit): XP, Vista, 2003, 2008, 2012, 8, 10, 2016, 2019
  4. Скромный объем в 600КБ позволяет использовать привычную утилиту в любых сетевых условиях
  5. Полное соответствие синтаксиса привычному tcpdump при запуске и написании фильтров