Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
打开 wireshark,这些有波动的就代表可以有流量经过该网卡。
打开看到很多流量,可以通过过滤器筛选想要的流量。,http流量是http,过滤源地址则使用ip.src eq ip
密码在哪里?
利用追踪流找到FTP密码
先用wireshark打开FTP.pcap文件,找到一个enter password
右键追踪流
数据包中的线索
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,找到其中线索
先用wireshark打开给出的文件,用过滤器过滤出HTTP协议,再找出文本类型(text/html)
追踪流找到文件中的编码
复制粘贴到解码网站得到结果,得到一张图片
被嗅探的流量
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,分析他抓取的是什么文件的数据
用wireshark打开文件,再用过滤器过滤出http流量,找到两个post请求
用追踪流打开文件,在最后一个中找到flag