Wireshark初步使用
- 安装
- 过滤器的使用方法
- http.request.method ==”POST”or icmp.type
- ip.addr == 192.168.1.101
- ip.src == 192.168.1.101/16(来源是这个网段的显示)
- http.hos == “192.168.88.132” 显示主机相关的数据包
- tcp.port == 25 显示端口号为25的数据包
- tcp.dstport == 25 显示目的tcp端口号为25的数据包
- http.response.code==302 显示http响应状态码为302的数据包
- tcp contains “http”
- http.host contains “192.168.88.132” 包含主机的数据包
MSF嗅探数据包分析
WSExplorer分析
可以进行软件包分析