FFD8或FFD9的十六进制开头为图片
FFD8或FFD9的十六进制开头为图片
smtp方式 找SMTP包
1.数据包小的时候,挨个看看
2.直接查找关键字
3、随便选一个包追踪TCP流 显示会话过程 右下角的stream 表示会话过程
红色用来标明从源地址前往目的地址的流量,而蓝色用来区分出相反方向也就是从目的地址到源地址的流量
4、base64有的编码没有= 如果是php语言base64加密可以用PHP内置的函数解密
5.从wireshark中保存出来时用十六进制形式
右键copy 以16进制流的方式
6.ftp 传文件 看出现次数多的包或者是特殊出现的包可能是出题人让你分析的包
7.pem是公钥私钥文件
8.用统计做分析 IO图表分析 所有包看HTPP请求