[工具使用]Wireshark（下）

专业信息说明

作用：可以对数据包中特定的状态进行警告说明

错误（errors）、警告（warnings）、标记（notes）、对话（chats）

数据包的统计分析

分析选项中，可以对抓取到的数据包进行进一步的分析，具体内容如下图：

已解析的地址

作用：统计通信流量中已经解析了的地址

协议分级

作用：统计通信流量中不同协议的占比

统计摘要说明(文件属性)

作用：对抓取的数据包进行全局统计，导出包的相关信息

导出对象——>HTTP

作用：查看并且导出HTTP流对象，用于数据包分析很有用

数据包分析的小技巧

1、大量的404请求：目录扫描

2、大量select *** from：SQL注入

3、连续一个IP的多端口请求或多个IP的几个相同端口：端口扫描

4、爆破账号密码：ip.addr219.239.105.18 and http.request.uri matches “edit|uoload|modify”

5、用菜刀链接的包，post请求 ip.addr219.239.105.18 and htpp.request.method==POST

希望大家有所收货！