什么是wireshark?
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
dump.pcap数据包
使用Wireshark抓包分析dump.pcapng数据包文件,找到了黑客的IP地址,改为黑客的IP地址作为标记值(如:172.16.1.1)提交;
使用过滤器筛选tcp.connection.syn
flag:172.16.1.110
2.通过分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的某个服务进行了密码暴力枚举渗透测试,将服务对应的端口按照从小到大的顺序依次排列为标志值(如:77) / 88/99/166/1888)提交;