本教程使用的pcap包含基于Windows的恶意软件。如果使用Windows计算机,则存在感染风险。如果可能,我们建议您在非Windows环境中查看此pcap,如BSD、Linux或macOS。文章来自:https://unit42.paloaltonetworks.com/wireshark-tu
专家信息(Expert Info)工具窗口由Errors、Warnings、Notes、Chats等构成。1)Errors数据包中有严重错误。校验和错误:Ethernet及IP校验和错误。伪造的数据包:一般涉及具体的应用层协议。2)Warnings数据包中有一般性问题。与TCP窗口有关的事件TCP
一、基本信息统计工具1)捕获文件属性(Summary)1. File:了解抓包文件的各种属性,例如抓包文件的名称、路径、文件所含数据包的规模等信息 2. Time:获悉抓包的开始、结束和持续时间 3. Capture:抓包文件由哪块网卡生成、OS版本、Wireshark版本等信息 4.
高级信息统计工具——IO图表(IO Graphs)1)IO图表(IO Graphs)1. 样式:Line(线)、Impulse(脉冲)、Fbar(粗线)、Dot(点)2. X轴配置:间隔(Tick Interval)取值范围0.001秒~10分钟一天时钟(View as time of day)勾选
高级信息统计工具——TCP流图形(TCP StreamGraph)1)时间序列(Stevens)在单位时间内,受监控的TCP流在某个方向所传数据的字节流。一条连绵不断的斜线就表示正常的文件传输,而斜线时断时续,表示文件传输存在问题;斜线的角度越大,表示文件的传输速率很高,反之,文件传输缓慢。2)时间
