WireShark&TCPdump

Wireshark

  • 抓包嗅探协议分析

  • 安全专家必备技能

  • 抓包引擎

    • Libpcap9——Linux
    • Winpcap10——Windows
  • 解码能力

数据包的分层结构

  • 常见协议包
    • ARP
    • ICMP
    • TCP
    • UDP
    • DNS
    • HTTP
    • FTP
  • wireshark官网有各种协议的包供下载

信息统计功能 statistics

  • 节点数 EndPoints
  • 协议分布 Protocol Hierarchy
  • 包大小 Packet Lengths
  • 会话 Conversations
  • 解码方式 Decode As…
  • 专家系统 Expert information

企业抓包部署方案

  • Sniffer
  • 全流量分析

TCPDUMP——抓包

TCPDMUP——筛选

过程文档记录工具

  • dradis
  • keepnote
  • truecrypt