作者newwords (肉鯽仔)
看板Linux
標題[問題] 有沒有視覺化(直觀)分析封包的工具
時間Sat Sep 17 22:25:39 2016
Wireshark 分析有開課
但是google 了一下 Wireshark How-to
有人熟析分析工具(視覺化)好懂的初學者軟體嗎
或是初學Wireshark 從哪些關鍵字查詢呢
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.37.161
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1474122342.A.F17.html
1F:推 filiaslayers: 封包分析還能怎樣的視覺化啊? 09/17 22:41
2F:→ newwords: 例如把攻擊的封包內容標示出來並指示 09/17 22:49
3F:推 soem: 在那之前要先定義甚麼才算是攻擊 09/17 23:09
4F:推 filiaslayers: 封包還可以攻擊喔,那會扣血嗎? 09/18 00:11
5F:推 kenwufederer: 原po是不是搞錯封包的意義啊? 09/18 00:48
6F:→ kenwufederer: 很多對電腦是正常行為,是由人去定義成攻擊的 09/18 00:49
7F:→ kenwufederer: 對電腦而言,他只照指令走 09/18 00:50
8F:→ rickieyang: wireshark 還不算視覺化,那用回 tcpdump 好了 09/18 01:46
9F:推 ago1414: snort Xplico 09/18 07:49
11F:→ xatier: wireshark follow tcp stream? 09/19 04:29
12F:→ xatier: 或是關鍵字: IO graphs window 09/19 04:30
13F:推 neidhart: 封包行為定義,通常就是課程要教的,用以辨識惡意與否 09/22 11:05