技巧

确定 wireshark 的物理位置
连接捕获接口
使用捕获过滤器
使用显示过滤器
使用着色规则
构建图表
重组数据

混杂模式和普通模式

混杂, 不检查 MAC, 接收所有经过网卡的包
普通, 只接收发给本机的包

切换: Capture -> Options

过滤器查找对应类型的数据包

如查找 tcp:

其他, 如 tcp.flags.syn

筛选 source ip 或 destination ip

过滤器如:

1	`ip.src_host == 192.168.1.53 or ip.dst_host == 192.168.1.1`

筛选 ip 地址

1	`ip.addr == 192.168.1.53`

Web

wireshark-基本操作

http://example.com/2023/08/19/wireshark-基本操作/

作者

Jie

发布于

2023年8月19日

许可协议

xfce4-配置上一篇

CTF-Pwn-技巧积累下一篇