常用数据分析软件
- Sniffer //相对较早的抓包工具
- Tcpdump //Linux系统下抓包工具
- Omnipeek //图形化协议分析工具/常用于无线抓包
- Fiddle // http协议代理工具,分析web应用
- 科来 //国产 专注于网络流量分析
- wiresharlk //世界上最受欢迎的网络协议分析软件
数据包分析过程
1.统计
- 试图
- 端点
- 会话
2.筛选
- 显示过滤器
- Ctrl+F 搜索
-
过滤器BPF的语法:
BPF语法 | 说明 | 例子 |
---|---|---|
type | 名字或数字代表的含义 | Host、 net、port |
Dir | 指明数据来源和目的 | Src、dst |
Proto | 限定的协议 | Ether、IP、tcp 、udp 、http、 ftp |
逻辑运算符 : 与 && 或 || 非!
3.数据提取
- 字符串提取
- 文件提取