标签: http wireshark
我想知道如果PCAP文件包含后门命令和通过HTTP协议控制的证据,我将在Wireshark中分析PCAP文件需要采取哪些步骤?
答案 0 :(得分:0)
Wireshark通常会为您自动检测http数据包,但如果没有,只需右键单击数据包并选择将数据包解码为,然后从弹出的对话框中选择HTTP出现了。
HTTP