Web安全工具—WireShark使用(持续更新)
Web安全工具—WireShark使用(持续更新)
简介:WireShark是当前非常流行和厉害的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息,不仅常用于测试过程中定位问题,更在网络故障定位,Web渗透中随处可见。
wireshark工具原理介绍:
提要:因为有很多文章都介绍了Wireshark的使用方法,常见过滤表达式,但是很多人只知道如何使用,并不了解其工作机制和表达式的组成机制。
抓包机制:
Wireshark通过抓取网卡混杂模式下流量进行分析,当网卡置于混杂模式下,能够接收所有经过它的数据流,而不论其目的地址是否是它。
选取抓取的网卡:
表达式机制:
当我们在使用过滤表达式过滤想要的数据的时候,例如:ip.dstip== 39.106.226.142,我们去查看目的IP是39.106.226.142的所有数据报文。
但是类似ip.dstip== 39.106.226.142这种的过滤是怎么形成的,下面进行说明
表达式各部分组成说明:
复合过滤表达式:
我们最常使用的过滤表达式便可以通过上述的机制记忆和使用,下面使用域名过滤表达式例子进行说明。
域名过滤表达式过滤数据包:
常用表达式:
http(协议).host(协议字段)==(过滤关系)"qq.com"(过滤值)
http (协议).host (协议字段) contains(过滤关系) csdn.net(过滤值)
上述过滤表达式遵循上述写的表达式机制
总结:Wireshark的作用十分强大,在学习使用的过程中,了解工具原理可以让我们更好的使用和理解工具,本篇文章仅解释了Wireshark的部分原理,使用可以参考下面的文章一起学习。
涉及文章:
网络分析工具——WireShark的使用(超详细)
Web安全工具—WireShark使用(持续更新)相关推荐
- WEB攻击工具库(持续更新)
信息收集工具集 域名信息收集工具 bing-ip2hosts,SubBrute,dnsenum,dnsmap 网站信息收集 dnstracer 数据库攻击工具集 数据库SQL注入工具 BBQSQL
- 前端常用的 59 个工具类【持续更新】
#前端常用的 59 个工具类[持续更新] 前言 前端开发有时会处理一部分后台返回的数据,或者根据数据判断做一些处理; 这个时候就非常有必要将一些常用的工具类封装起来; 本文根据常用的一些工具类封装了 ...
- 渗透测试各阶段工具速查(持续更新)
文章来源:Leticia's Blog 文章作者:Leticia 前言 本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新. 站点信息收集 1 2 3 4 5 6 7 8 Google Fofa ...
- 好的工具分享(持续更新)
文章目录 一.写在前面 二.好的工具 三.总结 一.写在前面 本文用于分享,会持续更新 二.好的工具 Typora1.4.8:https://blog.xiaodaidai.top/?p=331 ...
- web前端面试题(持续更新)
此文是我本人在面试的时候遇到的问题和一些同学遇到的问题加资料上面的问题的总结.(将会持续更新,因为未有满意工作) 面试时有几点需要注意: 1.面试题目:根据你的等级和职位的变化,入门级到大神级,广度和 ...
- Android 开发、成长、辅助等工具汇总(持续更新中)
互联网的迅速发展,导致市面上各种各样的工具层出不穷,这本来是好事.但是过于频繁的尝试.更换工具,不仅仅浪费了我们的时间,最重要的是也影响了我们的成长.现如今同类工具的功能基本类似,优秀的ideal总会 ...
- android开发文档工具集(持续更新中...)
http://www.androiddevtools.cn/ android 产品->交互->视觉->开发->测试各种工具地址下载, 各种文档下载应有尽有,强烈推荐. ht ...
- iTop 运维工具学习心得-持续更新 版本3.0.1
1.Portal 名字显示顺序调整 文件路径 iTop\web\datamodels\2.x\itop-portal-base\portal\templates\layout.html.twig 修改 ...
- Cocos2dx开发手机游戏工具集(持续更新)
我们在开发手机游戏的时候, 由于游戏引擎本身功能可能不够丰富, 因此需要用到周边的一些工具.当然,这篇文章不是介绍怎么写工具的, 而是介绍一些自己平常工作和学习中, 觉得不错的工具或者源码. 比起自己 ...
最新文章
- Lucene 源码分析之倒排索引(三)
- DWORD dwSendTime =::GetTickCount();
- fiddler插件开发
- 在线等:“实习拿到两个不太好的 offer,去腾讯还是去阿里?”
- houdini帮助文档_edge wrangle在houdini的vex优化与应用
- 吴陆 java,成年人的世界,崩溃无声。
- 不宜使用Selenium自动化的10个测试场景
- python函数参数传递切片_将DataFrame切片作为参数传递给函数而不使用“SettingWithCopyWarning”...
- Matlab系列之小波分析基础
- synaptics触摸板_使用Dell Synaptics触摸板修复Firefox滚动问题
- Xmind 8 Update 8 安装及补丁下载
- k3s部署Tx2集群
- GPS设备采集的原始GPS坐标转换成百度坐标
- MM眉心为什么会长痘痘
- Python数据分析与挖掘实战第三章笔记之贡献度分析代码
- 从零开始编写minecraft光影包(1)基础阴影绘制
- 如何在word中的方框里打钩
- 无所不能,传感器黑科技层出不穷
- 数据结构算法【考研】
- html语言如何排版,html语言,使用table排版.docx
热门文章
- 已加载插件:fastestmirror Loading mirror speeds from cached hostfile There are no enabled repos. Run “yum
- (转)查看USB设备
- 手机访问电脑文件ftp服务器,怎么用手机直接访问电脑上的视频文件图片等?
- java 拼音识别_JAVA实现汉字转拼音
- secureCRT使用问题记录
- 如何避免干井校准操作的常见误区?有效执行温度校准
- 南邮计算机实验报告合集【非常全】
- 两个学院少了计算机相关专业招生?985华中科技大学计算机考研
- 文件夹同名EXE病毒
- 视频文件头解析--mkv