1、打开wireshark 主界面如下:
2、选择菜单栏上捕获 -> 选项,勾选WLAN网卡。点击开始。启动抓包。
3、wireshark启动后,wireshark处于抓包状态中。
案例
题目要求:
1.黑客攻击的第一个受害主机的网卡IP地址
2.黑客对URL的哪一个参数实施了SQL注入
3.第一个受害主机网站数据库的表前缀
一、首先过滤http协议
查看数据包
可以看到202.1.1.2对192.168.1.8进行了攻击
二、SQL注入参数
sqlamp是扫描器,而参数则在下面的内容中
三、数据库表前缀
可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_