Es totalmente compatible con tcpdump y permite diversas funciones como interceptar y mostrar los paquetes, TCP/IP o de otros tipos, que son transmitidos sobre la red a la que está conectado, o diagnosticar el estado de la red y guardar los registros en ficheros, todo esto en función de reglas más o menos complejas.
Para la ejecución de WinDump es completamente necesario instalar primero WinPcap.
Hay que decir que Windump interpreta los datos dependiendo del protocolo involucrado en la captura, ya que no es lo mismo una captura de consulta DNS que un inicio de sesión o establecimiento de conexión TCP, o una captura ICMP, aunque las diferencias, en algunos casos, son pocas.
Por ejemplo, en una captura ICMP aparece la palabra "icmp", que sin embargo en una captura TCP no aparece.
Para filtrar y clarificar nuestros resultados aún más, podemos hacer uso de filtros más avanzados y utilizar operadores lógicos.