【嗅探工具】wireshark初步认识

Wireshark初步使用

  • 安装
  • 过滤器的使用方法
    • http.request.method ==”POST”or icmp.type
      • image-20210618205842870
    • ip.addr == 192.168.1.101
      • image-20210618210419617
    • ip.src == 192.168.1.101/16(来源是这个网段的显示)
      • image-20210618210636824
    • http.hos == “192.168.88.132” 显示主机相关的数据包
    • tcp.port == 25 显示端口号为25的数据包
    • tcp.dstport == 25 显示目的tcp端口号为25的数据包
    • http.response.code==302 显示http响应状态码为302的数据包
    • tcp contains “http”
      • image-20210618211329320
    • http.host contains “192.168.88.132” 包含主机的数据包

MSF嗅探数据包分析

  • 1、MSF开启嗅探数据

    • sniffer_interfaces

      • image-20210619172639695
    • sniffer_start 2

    • sniffer_stop 2

    • sniffer_dump 2 名称.pcap

      • image-20210619173617848
      • image-20210619173631541
  • 2、wireshark分析数据包

    • image-20210619173651871

WSExplorer分析

可以进行软件包分析

image-20210619174229430

本文标题:【嗅探工具】wireshark初步认识

文章作者:孤桜懶契

发布时间:2021年06月18日 - 07:35:30

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/31.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------