在此之前，宏哥已经介绍和讲解过Wireshark的启动界面。但是很多初学者还会碰到一个难题，就是感觉wireshark抓包界面上也是同样的问题很多东西不懂怎么看。其实还是挺明了的宏哥今天就单独写一篇对其抓包界面进行详细地介...

网络扫描和DDoS攻击等行为频繁出现，对网络安全构成严重威胁。为了更好地应对这些安全挑战，我们需要对网络流量来源分布和行为进行深入分析，从而识别潜在的威胁。本文将介绍如何使用MaxMind地址库（包括GeoLite2 ASN、GeoLi...

capinfos是Wireshark默认配套安装的命令行工具之一，从其命名来看也能顾名思义，主要用于显示抓包文件的信息，如文件格式、数据包数量、时间范围（首尾包）、数据包类型等。...

mergecap为wireshark下的配套命令，是wireshark安装时附带的可选工具之一，mergecap用于合并多个包文件。

Wireshark是排查网络问题最常用的工具，它已经内置支持了上百种通用协议，同时它的扩展性也很好，对于自定义的应用层网络协议，你可以使用c或者lua编写协议解析插件，这样你就可以在Wireshark中观察到协议的内容而不是二进制流...

如果希望查看网卡的IP地址信息，就可以在工具栏上选择“捕获选项”，这样就可以打开如图1-3所示的Wireshark捕获窗口。

现在的你是调查员且拥有记录Moneymany女士与网站互动的网络截图(PCAP)文件，您的任务是了解Moneymany女士点击链接后她的系统可能会发生什么情况，您的分析将从PCAP文件开始并揭示一个恶意的可执行文件，这是这个谜题的网络...

按照以前的讲解和分享路数，宏哥今天就应该从外观上来讲解WireShark的界面功能了。

上一篇中介绍和讲解、分享了Wireshark在Windows系统上安装部署，今天就介绍和讲解、分享Wireshark在MacOS系统上安装部署。Wireshark不仅是Windows系统网络协议分析软件也是一款mac网络协议分析软件，任何负责的网络分析...

1.宏哥的环境是Windows 10版本 64位系统（32位的同学自己想办法哦），其实宏哥觉得无论在什么平台，多少位，其实安装都是类似的，非常easy的。如下图所示：...