wireshark学习笔记
RangerIvan
这个作者很懒,什么都没留下…
展开
-
wireshark学习笔记(MAC地址欺骗)
打开kali linux,我们可以使用kali中的macchanger软件更改我们在交换机中的MAC地址,达到隐藏我们真实MAC地址的目的。在终端界面中输入macchanger -h可以查看macchanger的具体命令帮助。macchanger -h 输出帮助页面。macchanger -V 输出版本信息。 -s 输出原MAC地址和更改后的MAC。 -e 不改变前字节(标记生产厂商的)MAC地址。...原创 2020-09-09 18:43:47 · 1399 阅读 · 0 评论 -
wireshark渗透学习笔记(实验环境搭建)
实验准备软件:eNSP:可以模拟网络环境(现在官网已经找不到下载了,只能通过其他途径)。virtualbox:为eNSP提供支持。wireshark:这个就是我们要学习的东西。winpcap:为wireshark提供支持。VMware:虚拟机。kali linux镜像:用来在VMware中安装kali系统。PS:eNSP和virtualbox很容易出现不兼容和各种错误,请自行耐心解决,因为错误姿势太多了,所以就不写解决方法了,自行查看相关文档吧。在安装eNSP是会自动检测系统原创 2020-08-29 23:07:53 · 506 阅读 · 0 评论 -
wireshark渗透学习笔记(文件的捕获输出与杂项设置)
wireshark捕获输出点击捕获选项然后点击输出选项卡,然后勾选Create a new file automatically可以下方进行定时保存,比如数据量较大,可以设置每10秒保存一个文件。自动保存文件以后会自动生成顺序编号。我们也可以通过wireshark进行网络监控,但是每天进行监控就会占用很大的硬盘空间,所以可以通过环形缓冲器,这样就可以定量的清除之前的网络数据包文件而不用我们手动去清理。选项中的数字就是控制我们硬盘中所自动存储的文件数量,每当超过这个数量,wir原创 2020-08-23 23:20:26 · 641 阅读 · 0 评论 -
wireshark渗透学习笔记(一)
1.1伯克利过滤器 语法规则:1.type表示对象 如IP地址、子网或者端口 2.dir表示数据包传输的方向 源地址src、目的地址dst 3.proto表示数据包匹配的协议类型 如ether、ip、tcp、arp 如想要过滤出目的地址或源地址为192.168.1.1的数据包,则应该在过滤器中输入ip.addr == 192.168.1.1,然后点击右侧的箭...原创 2020-08-21 22:07:28 · 492 阅读 · 0 评论