[问题] 有没有视觉化（直观）分析封包的工具 newwords PTT批踢踢实业坊

楼主: newwords (boombastic) 2016-09-17 22:25:39

Wireshark 分析有开课
但是google 了一下 Wireshark How-to
有人熟析分析工具（视觉化）好懂的初学者软件吗
或是初学Wireshark 从哪些关键字查询呢

作者: filiaslayers (司马云) 2016-09-17 22:41:00

封包分析还能怎样的视觉化啊?

楼主: newwords (boombastic) 2016-09-17 22:49:00

例如把攻击的封包内容标示出来并指示

作者: soem (æµæ°´) 2016-09-17 23:09:00

在那之前要先定义什么才算是攻击

作者: filiaslayers (司马云) 2016-09-18 00:11:00

封包还可以攻击喔，那会扣血吗?

作者: kenwufederer (Nash) 2016-09-18 00:48:00

原po是不是搞错封包的意义啊？很多对电脑是正常行为，是由人去定义成攻击的对电脑而言，他只照指令走

作者: rickieyang (Rickie Yang) 2016-09-18 01:46:00

wireshark 还不算视觉化，那用回 tcpdump 好了

作者: ago1414 2016-09-18 07:49:00

作者: xatier (一切重来就好了...) 2016-09-19 04:29:00

wireshark follow tcp stream?或是关键字: IO graphs window

作者: neidhart (茫茫天数此中求) 2016-09-22 11:05:00

封包行为定义，通常就是课程要教的，用以辨识恶意与否

继续阅读