WinDump — портированная версия сниффера tcpdump, который известен почти каждому. Еще бы: до появления на сцене Ethereal’а (Wireshark) он считался стандартом де-факто, да и теперь многие по привычке используют его, вполне радуясь жизни. Да, у него нет классного GUI-интерфейса и возможности автоматически распарсить данные популярных протоколов, но это в любом случае отличное средство, чтобы отснифать в локалке трафик и получить вожделенный дамп данных.
Вообще, более неприхотливого средства, пожалуй, не найти: и это отчасти хорошая сторона того, что новые возможности в нем практически не появляются. К тому же, в отличие от того же Wireshark, tcpdump может похвастать куда меньшим количеством проблем с безопасностью и просто багов.
Многие мои знакомые админы успешно юзают этот сниффер для мониторинга активности и решения самых различных сетевых проблем. Исходные коды tcpdump частично используются библиотеками Libpcap/WinPcap, предназначенными для перехвата пакетов и используемыми известным сканером Nmap и другими тулзами.
https://www.winpcap.org/windump/
