摘要: ### 前言 简单介绍一下tcpdump ### 正文 这里可以tcpdump -D 可以列出各个网卡的信息: ![](https://img2022.cnblogs.com/blog/1289794/202204/1289794-20220418005412249-26797718.png) 默认 阅读全文
posted @ 2022-04-18 11:35 敖毛毛 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 前言 简单整理一些wireshark dns 演练。 正文 简单介绍一下什么是dns。 这个其实可以百度一下哈,其实就是将域名转换为ip。 然后查询过程是这样的: 根域名服务器 权威服务器 dns 被劫持是怎么回事呢?比如你访问淘宝,然后dns 被修改为黑客的地址,黑客的地址网页做的和淘宝一样,这样 阅读全文
posted @ 2022-04-18 11:33 敖毛毛 阅读(243) 评论(0) 推荐(0) 编辑
摘要: 前言 简单介绍一下过滤器。 正文 wireshark 过滤器: 捕获过滤器: 用于减少抓取的报文体积 使用BPF 语法, 功能相对有限 显示过滤器 对已经抓取到的报文过滤显示 功能强大 捕获过滤器如下: Berkeley Packet Filter,在设备驱动级别提供抓包过滤接口,多数抓包工具都支持 阅读全文
posted @ 2022-04-18 11:33 敖毛毛 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 前言 简单介绍一下显示过滤器。 正文 任何在报文细节面板中解析出的字段名,都可以作为过滤属性 在视图-> 内部-> 支持的协议面板里面中可以看到各个字段名对应的属性名 例如,在细节面板中tcp 协议头中的source prot,对应着过滤属性为: tcp、srcport 符号: 类型: 组合: 补充 阅读全文
posted @ 2022-04-18 11:33 敖毛毛 阅读(37) 评论(0) 推荐(0) 编辑