[問題] 有沒有視覺化(直觀)分析封包的工具

看板Linux作者 (肉鯽仔)時間7年前 (2016/09/17 22:25), 編輯推噓7(706)
留言13則, 8人參與, 最新討論串1/1
Wireshark 分析有開課 但是google 了一下 Wireshark How-to 有人熟析分析工具(視覺化)好懂的初學者軟體嗎 或是初學Wireshark 從哪些關鍵字查詢呢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.37.161 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1474122342.A.F17.html
09/17 22:41, , 1F
封包分析還能怎樣的視覺化啊?
09/17 22:41, 1F
09/17 22:49, , 2F
例如把攻擊的封包內容標示出來並指示
09/17 22:49, 2F
09/17 23:09, , 3F
在那之前要先定義甚麼才算是攻擊
09/17 23:09, 3F
09/18 00:11, , 4F
封包還可以攻擊喔,那會扣血嗎?
09/18 00:11, 4F
09/18 00:48, , 5F
原po是不是搞錯封包的意義啊?
09/18 00:48, 5F
09/18 00:49, , 6F
很多對電腦是正常行為,是由人去定義成攻擊的
09/18 00:49, 6F
09/18 00:50, , 7F
對電腦而言,他只照指令走
09/18 00:50, 7F
09/18 01:46, , 8F
wireshark 還不算視覺化,那用回 tcpdump 好了
09/18 01:46, 8F
09/18 07:49, , 9F
snort Xplico
09/18 07:49, 9F
09/18 07:58, , 10F
09/18 07:58, 10F
09/19 04:29, , 11F
wireshark follow tcp stream?
09/19 04:29, 11F
09/19 04:30, , 12F
或是關鍵字: IO graphs window
09/19 04:30, 12F
09/22 11:05, , 13F
封包行為定義,通常就是課程要教的,用以辨識惡意與否
09/22 11:05, 13F
更多 newwords 的文章
文章代碼(AID): #1NtL9cyN (Linux)