weixin_48421613的博客

上篇文章为大家介绍了如何拦截浏览器中的https流量以及http流量简单的分析方法，今天在这里为大家分享一下web攻击的具体流量特征以及一些其他协议的特征DHCP的主机信息网络中产生流量的任何主机都应该包含三个特征：MAC地址、IP地址和主机名。在大多数情况下，可疑行为的警报是基于IP地址的，如果你能获取到完整的网络流量，检索其中的内部IP地址，应该能显示出相关的MAC地址和主机名。那么我们如何使用Wireshark找出这样主机信息呢？我们可以过滤DHCP流量，DHCP流量和可以帮助我们识别连接到.

上节和大家分享了简单的对Wireshark进行配置，但是却没有告诉大家如何进行本地的HTTP/HTTPS流量的获取，也就是拦截浏览器访问的流量。 新版本的Wireshark以及老版本的Wireshark需要手动添加SSL/TLS的LOG文件，用于解析加密的内容，其实原理就和Burpsuite安装证书才能拦截Https流量是一个原理。配置SSL/TLS文件在任意硬盘里新建一个文件，文件名其实叫什么都行，但是建议在C盘进行创建，因为命名规范有利于后期的维护以及环境变量的配置。如下图所示，在本地C盘.