Wireshark实战课程免费83天,拿走不谢!
Kali系统中有很多神器这次就给大家聊一下Wireshark
我们在抓包时候很多时候并不知道要分析目标ip的地址,所以我们通常会把网络全部流量都抓下来,几秒就会有大量的数据,难道我们要一一去看嘛?No!我们只要学习了wireshark就可以在较短的时间里轻松的将一个几百G的数据包筛选出较少信息。
- 使用tcpdump的读取筛选器,将目标IP的流量从抓包文件中过滤出来,然后写入到一个新的cap文件里;
- 判断筛选后的文件大小,如果文件大小为24字节,则说明其中没有包含任何数据包,于是将其删除,将大于24字节的抓包文件移动到一个新的目录中保存;
- 将以上过程加入一个循环,逐个筛选原始抓包文件,直到所有文件都被处理完毕;
- 将筛选后的所有转包文件合并成一个文件,其中将包含目标IP这一天的完整网络通信。
想 Get 更多 Wireshark 技能
课程太贵?荷包饥饿 ?
No problem!
牛妹免费送您83天Wireshark课程体验!
http://edu.aqniu.com/course/317
–
–MORE
安全牛课堂
Kali Linux渗透测试119节全课程
包你成为Kali Linux渗透测试小能手
http://edu.aqniu.com/course/151/lesson/list
关键词: