【渗透神器系列】WireShark

漫步在数据的汪洋大海

  wireshark是一款网络流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则,对于寻找一些特定的包会事半功倍。

IP过滤

ip源地址:  ip.src    ip.src==10.0.3.109
ip目的地址:   ip.dst    ip.dst==10.0.3.114

端口过滤

tcp.port==80    所有端口为80的包
tcp.dstport==80   目的端口为80的包
tcp.srcport==80   源端口为80的包

协议过滤

http
tcp
icmp
…….

http模式过滤

http.request.method==”GET”  查找GET包
http.request.method==”POST”  查找POST包

连接符

and  &
or  ||

自助模式

可以打开wireshark的Expression会弹出Filter Expression窗口:

传送门

【渗透神器系列】Metasploit
【渗透神器系列】DNS信息查询
【渗透神器系列】Fiddler
【渗透神器系列】nmap
【渗透神器系列】搜索引擎
【渗透神器系列】nc

本文标题:【渗透神器系列】WireShark

文章作者:nMask

发布时间:2017年02月09日 - 11:02

最后更新:2017年08月01日 - 20:08

原始链接:http://thief.one/2017/02/09/WireShark过滤规则/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

nMask wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!
坚持原创技术分享,您的支持将鼓励我继续创作!