![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wireshark
文章平均质量分 57
成全101
2022年新华三杯全国总决赛个人赛二等奖、团队赛一等奖,金砖国家职业技能竞赛IT网络系统管理赛项总决赛一等奖,省职业院校技能竞赛网络系统管理一等奖,华为ICT大赛省决赛二等奖、锐捷网络技术大赛华南区第二名,思科网院技术大赛中国区二等奖
展开
-
wireshark数据流跟踪-密码爆破溯源
因为爆破的原理就是发送大量的爆破报文去尝试破解密码,所以在端点界面中点击packets,使得排序方式为从大到小排序。就可以在该图中得知192.168.10.5为发起爆破的主机,59.191.245.66为被爆破的主机。将过滤出来的报文,右键一个报文选中追踪tcp流,将数据重组,可以看到报文中携带的用户名以及密码。路径:Analyze-Foloow TCP stream 分析-跟踪tcp流。功能:将TCP、UDP、SSL等数据流进行重组并完整呈现出来。例如:在进行爆破溯源的时候,分析-端点可以进行统计。原创 2023-06-24 20:40:22 · 993 阅读 · 0 评论 -
wireshark抓包过滤器与显示过滤器
(4)协议proto:ether(以太网)、ip、tcp、udp、http、ftp。(2)类型Type:host(主机)、net(网段)、port(端口)(1)BPF语法(berkeley packet filter)(3)方向dir:src(源)、dst(目的)显示过滤器:在已经抓好包的基础上进行过滤。注意:抓包过滤器是抓包之前进行的操作。not http 除了http。xor 有且仅有一个条件满足。and 两个条件同时满足。or 其中一个条件满足。not 没有条件被满足。原创 2023-06-24 10:38:24 · 930 阅读 · 0 评论 -
wireshark软件介绍与抓包原理
Capture:抓包引擎,利用libpcap/WinPcap从底层抓取网络数据包,libpcap/WinPcap提供了通用的抓包接口,能从不同类型的网络接口(ATM、以太网等等)抓取流量。软件概述:Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布。Core:核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用。Wiretap:格式支持,从抓包文件中读取数据包,支持多种文件格式。原创 2023-06-22 22:28:00 · 221 阅读 · 0 评论