四、wireshark如何使用(方**)?
(四)、埠過濾:
(五)、資料報長度過濾:
(六)、內容過濾:
(七)、tcp引數過濾:
(八)、http模式過濾:
五、wireshark使用匹配符號時基本的語法字元
比較符號
符號字母
小於<
lt小於等於
<=
le等於
==eq
不等於!=
ne大於
>
gt大於等於
>=
ge包含/匹配符號
符號包含
contains
匹配matches
邏輯符號符號並
and或
or位址解析協議:arp(例:arp)
逆位址解析協議:rarp(例:rarp)
internet 控制報文協議:icmp(例:icmp)
internet 組管理協議:igmp(例:igmp)
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-5tbnlnbd-1612709313391)(en-resource://database/3292:1)]
\d 0-9的數字
\d \d的補集(以所以字元為全集,下同),即所有非數字的字元
\w 單詞字元,指大小寫字母、0-9的數字、下劃線
\w \w的補集
\s 空白字元,包括換行符\n、回車符\r、製表符\t、垂直製表符\v、換頁符\f
\s \s的補集
. 除換行符\n外的任意字元。
.* 匹配任意文字,不包括回車(\n)? 。 而,[0x00-0xff]* 匹配任意文字,包括\n
[…] 匹配內所列出的所有字元
[^…] 匹配非內所列出的字元
^ 其後的字元必須位於字串的開始處
$ 其前面的字元必須位於字串的結束處
\b 配乙個單詞的邊界
\b 配乙個非單詞的邊界
匹配前面的字元n次
匹配前面的字元n次或多於n次
匹配前面的字元n到m次
? 面的字元0或1次
\+ 前面的字元1次或多於1次
\* 面的字元0次或式於0次
滲透測試工具學習筆記(3) wireshark
manjaro安裝gui版本 yaourt s wireshark qt 需用sudo wireshark圖形化版本以順利使用全部功能 抓包嗅探協議分析 安全專家必備的技能 抓包引擎 libpcap9 linux winpcap10 windows 解碼能力 衡量抓包工具優劣的重要指標 若不勾選使用...
滲透測試工具 sqlmap
簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...
滲透測試工具SQLmap
一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...