对于wireshark手动抓包过滤表达式的写法

2013-01-24 10:51:01 7 m00n_mar5 3574

有时候手工抓包来获取密码，大家有没有好的过滤表达式？目前我查到的有：
POP过滤规则
pop.request.command == "USER" || pop.request.command == "PASS"

IMAP过滤规则
imap.request contains "login"

SMTP过滤规则
smtp.req.command == "AUTH"

另附一个过滤表：

[pdf]Wireshark_Display_Filters.swf[/pdf]

类别渗透测试

关于作者

m00n_mar533篇文章492篇回复

m00n_mar5

评论7次

要评论？请先登录或注册

7楼

baiyin
2014-9-15 10:36

http://www.docin.com/p-56721318.html 免TB下载

回复|@ta|踩(0)|顶(0)
6楼

kauchang
2013-5-7 21:27

刚开始读wireshark入门来打酱油

回复|@ta|踩(0)|顶(0)
5楼

m00n_mar5
2013-1-25 09:36

大牛，求个简单的操作截图

回复|@ta|踩(0)|顶(0)
4楼

dieyushi
2013-1-24 22:23

基本上都只用三种过滤 ip port 协议

回复|@ta|踩(0)|顶(0)
3楼

tst
2013-1-24 16:17

每次一堆一堆的必须过滤才行啊看看这个怎么样

回复|@ta|踩(0)|顶(0)
2楼

爱绱hack
2013-1-24 15:00

飘过! 楼下打飞机中.

回复|@ta|踩(0)|顶(0)
1楼

anlfi
2013-1-24 13:38

我都是修改cain的字段然后导入包进去过滤 wireshark 主要是抓通信包如QQ 的tex加密或者文件密码还是xi惯导入cain里一次过滤全面当然写过滤规则也很方便应该网上有插件或是脚本分析包我去看看

回复|@ta|踩(0)|顶(0)