6-wireshark網絡安全分析——使用wireshark進行網絡取證

1. 通過Wireshark網絡取證 Wireshark既然可以解析網絡中的各種數據流量,那麼通過網絡傳輸協議,例如ftp協議傳輸的文件數據wireshark也可以對其解析,本質上FTP協議是基於傳輸層TCP協議的,一個完整的文件會分割爲多個tcp數據包傳輸(這些TCP數據包被稱爲TCP流),wireshark工具提供了一個「流跟蹤(TCP Stream)」功能可以分析TCP流。   這個功能在我
相關文章
相關標籤/搜索