Wireshark网络分析
关注
分享
扫一扫
文章平均质量分 65
Wireshark学习小记
六分之杰
网络安全,渗透,ctf,等保
展开
-
2、Wireshark包过滤、捕获文件的保存及杂项设置
BPF(Berkeley Packet Filter)伯克利抓包过滤采用与自然语言相近的语法,利用语法构造字符串确定保留具体符合规则的数据包而忽略其他数据包。过滤器其实就是一个表达式,由原语、运算符组成。最简单的BPF:空白字符。原创 2024-06-25 21:41:47 · 1430 阅读 · 0 评论 -
1、Wireshark入门
网卡(Network Adapter),也称网络适配器,是一个 硬件设备,有全球唯一的 MAC(Media Access Control)地址,MAC地址在网卡生产时就被烧制在ROM中,网卡初始化时恢复到计算机中。支持混杂模式:在某些情况下,用户可能希望Wireshark以混杂模式运行,以便捕获所有经过网卡的数据包,而不仅仅是发给本机的数据包。避免不必要的流量:如果不选择网卡,Wireshark可能会尝试从所有可用的网络接口捕获数据包,这可能导致捕获到大量不必要的流量,从而增加分析难度。原创 2024-06-25 21:22:36 · 206 阅读 · 0 评论