碼上快樂

相關內容    簡體    繁體

網絡流量分析-PCAP切割、篩選、合並

本文轉載自   查看原文   2019-02-27 10:01   620    3_安全分析與應急響應/ 4_安全評估/滲透測試

場景

對流量的篩選,切割,合並

具體方法

Wireshark自帶工具:

mergecap(合並流量包)

tshark(流量包過濾)

editcap(流量包分解)

流量包合並

mergecap -w total.pcap a.pcap b.pcap //(文件名太長簡寫成a和b)

篩選協議

tshark -r total.pcap -Y pop||smtp||http -w result.pcap(total.pcap為上一步合並的數據包)

切割

editcap.exe -c 100 D:\dump.pcap D:\test.pcap

參考

模擬企業網絡流量進行入侵溯源分析
https://zhuanlan.zhihu.com/p/35623547


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 互聯網協議與網絡流量分析 網絡流量數據集(PCAP) 網絡流量嗅探 Cknife流量分析 加密流量分析 Android 網絡流量監聽開源項目-ConnectionClass源碼分析 使用WireShark進行網絡流量安全分析 Linux網絡流量監控與分析工具Ntopng TCPflow:在Linux中分析和調試網絡流量的利器(轉) 網絡流量監控分析工具 Ntopng 安裝
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM