超级宝宝11

摘要： 以下内容主要是引用自合天网安中的一个实验案例：黑客A通过ARP欺骗，使用Wireshark获取了整个局域网内的网络流量信息。无意之中，他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过Wireshark去还原这份文件，没办法，他将监听到的数据包保存为了一份Wireshark的监听记录，打算 阅读全文

摘要： 对于我们个人用户，显示过滤器相比捕获过滤器要更为常用。显示过滤器主要适用于单机环境流量不大的情况。对于攻击者而言，往往不知道需要什么样的数据包，只能在抓包审计之后再确定，因而也通常选用显示过滤器。 当停止捕获数据之后，在数据包列表上面的过滤框中输入过滤表达式，就可以只显示我们需要的数据包。比如输入表 阅读全文