Wireshark技巧总结

  • 直接搜关键字:

    http contains txt 
    http contains flag 
    http contains key 
    http contains dir 
    http contains ls
    ……
    password,ctf,doc,excel,rar,tar,zip,jpg,png,gif,mp3,mp4
    ……
    tcp contains ……
    
  • 导出HTTP日志 先导出为txt
    title 再生成日志 title

  • 快速导出文件 title title 直接全部导出,大部分图片和文档都能导出来,一般导图片比较方便,有时会有意外惊喜,比如图中的password.doc,压缩文件好像无法导出

  • 一些统计数据的地方

  • 分析-专家信息 title

  • 统计-HTTP-请求 title

  • 统计-协议分级 快速查看各种类型文件 title