- 博客(3)
- 收藏
- 关注
RSS订阅原创 通过wirshark抓包处理TCP流并还原文件
想要完成这个实验,我们首先先下载wirshark和winhex这两个软件。Wireshark的功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。大家可以直接到官网下载。 做实验之前得确保你的手机和电脑到都连到同一个子网,并在电脑上登录QQ,然后打开wirshark,本次实验我们连的的是校园网,所以我们选择WLAN。在"应用显示过滤器"中输入ip.src==热点的IP地址,针对wireshark最常用的自然是针对IP地址的
2022-10-21 19:36:01
2887
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人