封包側錄_windump

因工作上需求找到了windump這工具，tcpdump只能用在Linux上，如果是windows就需要此工具，
安裝上還算簡單，需要winpcap and windump即可。
操作方式為command mode下執行windump，以下為常用指令:

查看目前網卡有幾張，每張網卡介面前有依序編號
#windump -D
1.\Device\NPF_{F3E23777-3BA2-4E9F-80A6-F7955BCA6E33} (Microsoft)
2.\Device\NPF_{6BB81C9E-A51A-4DE0-9BBA-E6F3918D9FFC} (Broadcom NetXtreme Gigabit
Ethernet Driver)
3.\Device\NPF_{E9F63A7F-508B-4877-B7C2-0FF758A70444} (Microsoft)
4.\Device\NPF_{541E2CE7-9BB6-4D4E-A56E-D877E4FF5B1B} (Sun)
5.\Device\NPF_{F4247049-70B5-4F45-BB9E-DD048281D137} (Microsoft)

通過埠80從介面#2記錄所有流量
#windump -i 2 port 80

記錄所有從the host www.123.com到介面#2的流量 　　
#windump -i 2 host www.123.com
　　
-i 2>監聽第二張網卡 -n>不將IP轉換成電腦名稱 udp>監聽udp dst>目的地為第二張網卡 test.txt>顯示結果寫入test.txt(建議加入-q參數會使寫入檔案變小一點)
#windump -i 2 -n udp dst port 514 > 222.txt
如果改成-w 會將擷取封包內容寫入(注意檔案內容會很大)，-C 5就可限制寫入檔案最大為5MB、-c 10擷取封包數量為10

Linux備份工具Clonezilla

Clonezilla此工具由國人開發，可備份以及還原Linux(含EXT4)或Windows系統，目前實際測試過利用USB隨神碟開機(Clonezilla有出USB專用工具)，將Linux備份至網路磁碟(SMB)，再由網路磁碟之image線上直接還原，相關資料請參考以下兩個Link。
http://clonezilla.nchc.org.tw
http://hc.cyc.edu.tw/exe/clonezilla_live/