Kali系统中有很多神器这次就给大家聊一下Wireshark 

我们在抓包时候很多时候并不知道要分析目标ip的地址,所以我们通常会把网络全部流量都抓下来,几秒就会有大量的数据,难道我们要一一去看嘛?No!我们只要学习了wireshark就可以在较短的时间里轻松的将一个几百G的数据包筛选出较少信息。

1. 使用tcpdump的读取筛选器，将目标IP的流量从抓包文件中过滤出来，然后写入到一个新的cap文件里；
2. 判断筛选后的文件大小，如果文件大小为24字节，则说明其中没有包含任何数据包，于是将其删除，将大于24字节的抓包文件移动到一个新的目录中保存；
3. 将以上过程加入一个循环，逐个筛选原始抓包文件，直到所有文件都被处理完毕；
4. 将筛选后的所有转包文件合并成一个文件，其中将包含目标IP这一天的完整网络通信。

想 Get  更多 Wireshark 技能

 课程太贵？荷包饥饿 ？

 No problem！

牛妹免费送您83天Wireshark课程体验！

http://edu.aqniu.com/course/317  

–

–MORE

安全牛课堂

Kali Linux渗透测试119节全课程

包你成为Kali Linux渗透测试小能手

http://edu.aqniu.com/course/151/lesson/list