![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Wireshark
文章平均质量分 94
进一寸有一寸的欢喜077
信息化从业人员
展开
-
Wireshark教程:设置过滤
本教程使用Windows感染流量示例,这些流量来自通过大规模分发方法(如恶意垃圾邮件(malspam))或Web流量分发的商品恶意软件。 在恶意软件(通常是Windows可执行文件)感染Windows主机之前,这些感染可以遵循许多不同的路径。指标包括从网络流量中获取的与感染相关的信息。 这些指标通常称为危害指标(IOC)。 安全专业人员经常记录与Windows感染流量相关的指示器,例如URL,域名,IP地址,协议和端口。 正确使用Wireshark显示过滤器可翻译 2021-04-30 07:18:09 · 3428 阅读 · 0 评论 -
Wireshark教程:使用Wireshark寻找主机信息
使用Wireshark寻找主机信息网络中产生流量的任何主机都应具有三个标识符:MAC地址,IP地址和主机名。我们如何使用Wireshark查找此类主机信息?我们对两种活动进行过滤:DHCP或NBNS。 DHCP流量可以帮助识别连接到网络的几乎所有类型的计算机的主机。 NBNS流量主要由运行Microsoft Windows的计算机或运行MacOS的Apple主机生成。实验一 来自DHCP流量的主机信息DHCP 流量对于大多数类型的网络连接可以帮助识别主机DHCP Request >Boot翻译 2021-04-29 21:15:55 · 10195 阅读 · 1 评论