Wireshark实战课程免费83天,拿走不谢!
作者:星期五, 六月 3, 20160

163004cbbfcd363040
  Kali系统中有很多神器这次就给大家聊一下Wireshark 

我们在抓包时候很多时候并不知道要分析目标ip的地址,所以我们通常会把网络全部流量都抓下来,几秒就会有大量的数据,难道我们要一一去看嘛?No!我们只要学习了wireshark就可以在较短的时间里轻松的将一个几百G的数据包筛选出较少信息。

  1. 使用tcpdump的读取筛选器,将目标IP的流量从抓包文件中过滤出来,然后写入到一个新的cap文件里;
  2. 判断筛选后的文件大小,如果文件大小为24字节,则说明其中没有包含任何数据包,于是将其删除,将大于24字节的抓包文件移动到一个新的目录中保存;
  3. 将以上过程加入一个循环,逐个筛选原始抓包文件,直到所有文件都被处理完毕;
  4. 将筛选后的所有转包文件合并成一个文件,其中将包含目标IP这一天的完整网络通信。

 

Get  更多 Wireshark 技能

 课程太贵?荷包饥饿 ?

 No problem!

牛妹免费送您83天Wireshark课程体验!

http://edu.aqniu.com/course/317  

MORE

安全牛课堂

Kali Linux渗透测试119节全课程

TOP10所有工具的使用和原理 

包你成为Kali Linux渗透测试小能手

http://edu.aqniu.com/course/151/lesson/list

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章