title: WIRESHARK信息統(tǒng)計(jì)
date: 2016-04-11 08:48:52
tags: kali第五章 基本工具
0x00
- Endpoints:節(jié)點(diǎn)信息,包括tcp,udp的節(jié)點(diǎn)個(gè)數(shù)等窘游!
- ProtocolHierarchy:了解當(dāng)前所抓的數(shù)據(jù)都有哪些協(xié)議類型的包所占的百分比是多少唠椭。
- Conversation:判斷哪個(gè)ip所占的寬帶比例最多,是否被僵尸病毒入侵忍饰!
值得注意的是wireshark默認(rèn)只是通過端口來對協(xié)議包進(jìn)行判斷的贪嫂,即是80端口下它就會是tcp的協(xié)議包了,這顯然是不準(zhǔn)確的
- 解碼方式Analyse—>Decode As:用來精確的分析數(shù)據(jù)包所屬的協(xié)議類型艾蓝!
- 專家信息:Analyse->Expert Info:
通過對專家系統(tǒng)給出的信息對網(wǎng)絡(luò)中可能存在的問題進(jìn)行判斷力崇,結(jié)論的正確與否完全取決于專家系統(tǒng)分析的結(jié)果是否準(zhǔn)確!
0x01 WIRESHARK-實(shí)踐
抓包對比nc赢织,ncat加密與不加密流量對比:
虛擬機(jī)A: kali(192.168.137.13)亮靴;
虛擬機(jī)B: ubuntu(192.168.137.12) {為方便操作,請同時(shí)將兩個(gè)虛擬機(jī)的網(wǎng)卡改為hostonly模式【根據(jù)之前的設(shè)置Vmnet0就是honstonly模式的啦于置!】}
WIRESHARK的不足之處就是不適合大數(shù)據(jù)大流量的抓包分析處理茧吊!
0x02 其他更強(qiáng)大的抓包軟件
- sniffer
- Cace/riverbed
