WinDump v3.9.5 经典的网络协议分析软件

Windump是Windows环境下一款经典的网络协议分析软件，其Unix版本名称为Tcpdump。

它可以捕捉网络上两台电脑之间所有的数据包，供网络管理员/入侵分析员做进一步流量分析和入侵检测。

在这种监视状态下，任何两台电脑之间都没有秘密可言，所有的流量、所有的数据都逃不过你的眼睛（当然加密的数据不在讨论范畴之内，而且，对数据包分析的结果依赖于你的TCP/IP知识和经验，不同水平的人得出的结果可能会大相径庭）。

如果你做过DEBUG或者反汇编，你会发现二者是那么惊人的相似。

在W.Richard Stevens的鼎鼎大作《TCP/IP详解》卷一中，通篇采用Tcpdump捕捉的数据包来向读者讲解TCP/IP；而当年美最出色的电脑安全专家下村勉在追捕世界头号黑客米特尼克时，也使用了Tcpdump，Tcpdump/Windump的价值由此可见一斑。

此工具需要配合WinPcap驱动才能使用。