流量取证技术

流量包文件分析

wireshark工具过滤

常用的过滤命令:(eq可以被替换为==)


WireShark流汇聚

技巧:分析->协议分级


WireShark数据提取

1.使用wireshark可以自动提取通过http传输的文件内容

文件->导出对象->http

无线流量包跑密码

1.用aircrack-ng检查cap包:aircrack-ng xxx.cap

2.用aircrack-ng跑字典进行握手包破解:aircrack-ng xxx.cap -w pass.txt

USB流量包文件分析

USB鼠标流量抓取分析之后通过python脚本求出点的坐标,之后通过gnuplot工具把坐标画出来,

在命令行输入gnuplot进入工具,通过命令plot "xxx.txt"即可画出轨迹

大神写的分析脚本分析键盘和鼠标的流量

https流量包文件分析

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。