tshark - 第 2 | CN-SEC 中文网

安全工具

BTAB！一个蓝队攻击特征分析工具箱

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月03日102 views评论

应急响应

一、基本原理通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为8个字节，击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...

05月31日55 views已关闭评论

安全工具

一、tshark简介 tshark是一个网络协议分析器。它允许您从实时网络捕获数据包数据，或者从以前保存的捕获文件读取数据包，或者将这些数据包的解码形式打印到标准输出，或者将数据包写入文件。...

05月20日185 views评论

SecIN安全技术社区

总的来说有以下几个步骤总体把握协议分级端点统计过滤赛选过滤语法 Host，Protocol，contains，特征值发现异常特殊字符串协议某字段 flag 位于服务器中数据提取字符...

04月20日447 views已关闭评论