本教程使用的pcap包含基于Windows的恶意软件。如果使用Windows计算机,则存在感染风险。如果可能,我们建议您在非Windows环境中查看此pcap,如BSD、Linux或macOS。文章来自:https://unit42.paloaltonetworks.com/wireshark-tu
一、基本信息统计工具1)捕获文件属性(Summary)1. File:了解抓包文件的各种属性,例如抓包文件的名称、路径、文件所含数据包的规模等信息 2. Time:获悉抓包的开始、结束和持续时间 3. Capture:抓包文件由哪块网卡生成、OS版本、Wireshark版本等信息 4.
