数据包分析技巧
作者:互联网
格式化显示json:
https://tool.jisuapi.com/json.html
远程抓包:
"C:\Program Files\EVE-NG\plink.exe" -ssh -batch -pw 1 root@192.168.21.161 "tcpdump -U -i ens33 -s 0 -w - not host 192.168.21.1" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
WINDOWS抓包:
启动抓包:netsh trace start capture=yes
停止抓包:netsh trace stop //输出结果是一个etl文件
etl2pcapng.exe将etl转换成cap格式
标签:分析,Files,exe,技巧,192.168,json,Program,数据包,抓包 来源: https://www.cnblogs.com/peterhu318/p/16465589.html