[問題] 有沒有視覺化（直觀）分析封包的工具

作者newwords (肉鯽仔)

看板Linux

標題[問題] 有沒有視覺化（直觀）分析封包的工具

時間Sat Sep 17 22:25:39 2016

Wireshark 分析有開課但是google 了一下 Wireshark How-to 有人熟析分析工具（視覺化）好懂的初學者軟體嗎或是初學Wireshark 從哪些關鍵字查詢呢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.37.161 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1474122342.A.F17.html

推 filiaslayers: 封包分析還能怎樣的視覺化啊? 09/17 22:41

→ newwords: 例如把攻擊的封包內容標示出來並指示 09/17 22:49

推 soem: 在那之前要先定義甚麼才算是攻擊 09/17 23:09

推 filiaslayers: 封包還可以攻擊喔，那會扣血嗎? 09/18 00:11

推 kenwufederer: 原po是不是搞錯封包的意義啊？ 09/18 00:48

→ kenwufederer: 很多對電腦是正常行為，是由人去定義成攻擊的 09/18 00:49

→ kenwufederer: 對電腦而言，他只照指令走 09/18 00:50

→ rickieyang: wireshark 還不算視覺化，那用回 tcpdump 好了 09/18 01:46

推 ago1414: snort Xplico 09/18 07:49

推 ago1414: http://www.books.com.tw/products/0010649176 09/18 07:58

→ xatier: wireshark follow tcp stream? 09/19 04:29

→ xatier: 或是關鍵字: IO graphs window 09/19 04:30

推 neidhart: 封包行為定義，通常就是課程要教的，用以辨識惡意與否 09/22 11:05