从github里淘到的一个wireshark方便我们进行流量分析的插件。

不论我们是在打ctf,亦或是工作中流量分析,想必都用得上。

下载地址

https://github.com/pentesteracademy/patoolkit

安装过程

该插件在wireshark版本2.9以上支持比较好,因此本地需要安装一个wireshark3以上的版本。

wireshark v3.2.1中文64位版下载地址如下:
http://down1.jyrd.com:8001/2010/wireshark64.rar

下载安装完成以后,将插件复制到wireshark的插件目录中,一般的位置是

C:\Users\你的当前用户名\AppData\Roaming\Wireshark\plugins

1.jpg

接下来,重新打开wireshark软件,即可成功的看到插件工具了

额,这个图我上传了很多次,都是失败的,很奇怪。没辙了

具体的位置也很简单,就在“工具”下面,有一堆,像ssh、dhcp、web等等,点击进去都可以看得到。

拿数据包来测试效果还是可以的,仅仅测试web的查看get包和post包,还是确实能直接看到数据包的内容的。
2.jpg

标签: none

添加新评论