昨天初步介紹了tshark這個指令,今天就來介紹幾個如何使用這個指令的實例。 從pcap檔案中取出特定欄位,並轉成csv檔案例如我現在要從evidence04...
今天要介紹的是如何使用指令介面的方式來使用Wireshark,也就是tshark這個指令。 tshark的功能大致上就是Wireshark的基本功能,例如擷取流...
今天進到了第8題「Puzzle #8: HackMe, Inc.」,就請大家一樣先去網站上下載封包跟看一下故事前提吧(網址:http://forensicsco...