定制Wireshark profile,自动识别攻击类型

江湖传言 —— Vi - 编辑器之神,Emacs - 神的编辑器,Wireshark - 协议分析神器。


About Wireshark

Wireshark is the world’s foremost and widely-used network protocol analyzer.

About Wireshark Profile

Configuration Profiles can be used to configure and use more than one set of preferences and configurations. —— 定制配置(捕捉/显示过滤器、颜色规则等),在不同Profile之间快速切换,自动识别攻击类型。(基于定制的规则)

定制Wireshark Profile:

  • 方法1: 点Edit —— Configuration Profiles —— New(快捷键Shift-Ctrl-A)

  • 方法2: 在Wireshark主窗口下方状态栏右击Profile —— New(或者Manage Profiles)

Wireshark Profiles配置文件目录:
Linux
$HOME/.wireshark/profiles/
Windows 78
C:\Users<用户名>\AppData\Roaming\Wireshark\profiles

效果图(右键放大查看)

参考: Configuration Profiles

comments powered by Disqus

作者:Zer0d0y
微信关注:Zer0d0y
本文出处:https://www.zer0d0y.info/post/Wireshark-profiles/
本站评论使用Disqus,如果长时间无法加载,请切换至“自由”互联网。
文章版权归本人所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。