c_hristmas的博客

（1）wireshark开发基础 使用lua编程语言开发 在wireshark打开后到开始抓包，会使用运行init.lua文件 在工具-lua当中可以进行开发 （2）wireshark开发新协议解释插件 在视图-内部-解析器表当中可以查看对应端口的解析器 新协议注册 此时在wireshark解析器表当中并不能查找到10002端口 需要重新启动wireshark wireshark解析器编写 （3）新协议测试 ...

一、命令行工具tshark的简单使用 读pcap文件 wireshark test.pcap 或者 tshark -r test.pcap 二、dumpcap的简单使用 三、edticap的简单使用 将infile.pcap中的前10个数据包提取到outfile.pcap中 outfile.pcap的内容为 将outfile.pcap中每两个数据包提取到一个文件 四、mergecap工具的简单使用 五、capinfos 工具的简单使用 capinfos工具不加任何时，默认显示全部信息 可以在wiresh

wireshark网络安全 传输层安全 （1）拒绝服务介绍 （2）TCP SYN泛洪 案例演示： 使用hping3对192.168.40.141进行SYN泛洪攻击 wireshark抓包分析

wireshark网络安全 一、数据链路层的网络安全 （1）针对交换机的安全问题 MAC地址欺骗：使用macchanger工具 修改mac的时候注意两个问题：首先要关闭网卡，才能修改mac;修改的mac地址的前三个字节要与存在的厂商的mac的前三个字节对应。 mac地址泛洪：使用macof工具 使用mac泛洪命令前的mac表 在kali终端输入mac泛洪 再次查看CAM表 此时再相互ping几个终端，网络不可达。因为CAM表在不断更新。 (2)网络层的网络安全 arp欺骗： 现在对无线局域网进行arp欺骗

wireshark课程环境搭建 虚拟网络设备搭建

wireshark的使用 一、 wireshark入门 网络流量捕获和分析的软件,Ethereal 是wireshark的前身。 原理：捕获硬件的二进制流量，转换wireshark组装数据包，分析捕获的数据包、识别协议等信息。 优势：开源免费，跨平台，可视化，功能强大。 基本使用： 1、选择网卡 2、捕获数据流量 选择网卡后双击网卡或者点击start capturing packets按钮开始捕获数据流量 3、过滤数据包 点击expression,在search拦当中输入tcp(小写),过滤TCP数据包