目录
感染流量指标
指标由从与感染相关的网络流量中派生的信息组成。这些指标通常被称为入侵指标(IOC)。安全专业人员经常记录与 Windows 感染流量相关的指标,如 URL、域名、IP 地址、协议和端口。正确使用Wireshark显示过滤器可以帮助人们快速找到这些指标。
Wireshark显示过滤器
如果您在显示过滤器中键入任何内容,Wireshark会根据您键入的文本提供建议列表。当显示过滤器栏保持红色时,表达式尚未被接受。如果显示过滤器栏变为绿色,则表达式已被接受,应正常工作。如果显示过滤器栏变为<