写在前面分享一个k8s集群流量查看器很轻量的一个工具，监控方便博文内容涉及：Kubeshark简单介绍Windows、Linux下载运行监控DemoKubeshark特性功能介绍理解不足小伙伴帮忙指正对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧——赫尔曼·黑塞《德米安》简单介绍Kubeshark是2021年由UP9公司开源的一个K8sAPI流量查看器Mizu发展而来，试图成为一款K8s全过程流量监控工具。Kubeshark也被叫做kubernetes的API流量

WiresharkLab:IPv7.0修改发送数据包的大小跟踪的地址为www.ustc.edu.cn\text{www.ustc.edu.cn}www.ustc.edu.cn由于自己抓的包比较凌乱，分析起来比较复杂，所以使用作者的数据包进行分析SelectthefirstICMPEchoRequestmessagesentbyyourcomputer,andexpandtheInternetProtocolpartofthepacketinthepacketdetailswindow.WhatistheIPaddressofyourcomputer?IP为192.168.1.102192.16

如何在Wireshark上捕获手机流量？ 最佳答案 以下是一些建议:对于Android手机，任何网络:将您的手机Root，然后在其上安装tcpdump。Thisapp是一个tcpdump包装器，它将安装tcpdump并使您能够使用GUI开始捕获。提示:您需要确保为捕获提供正确的接口(interface)名称，这因设备而异，例如-ieth0或-itiwlan0-或使用-iany记录所有接口(interface)适用于Android4.0+手机:AndroidPCAPfromKismet使用USBOTG接口(interface)支持抓包

文章目录一，前言二，将Lua脚本添加到wireshark的安装目录三，UDP数据包解析为RTP包四，设置H264的负载类型值五，使用脚本提取H264裸流数据六，脚本文件存在链接一，前言wireshark抓取网络RTP数据包，从中提取出h264裸流数据生成裸流文件。二，将Lua脚本添加到wireshark的安装目录重新打开wireshark，在上方菜单栏点击”工具“->Video->ExportH264/ExportH265。三，UDP数据包解析为RTP包根据目的IP和源IP定位到需要分析的数据包，原始数据一般通过UDP包传输，需要先将其解析为RTP包。选中，右击鼠标：选择解析为RTP点击OK后

一、地址过滤对源地址及目的地址过滤ip.src==ip地址ip.dst==ip地址对源地址或者目的地址过滤ip.addr==ip地址排除某个地址数据包过滤!(ip.addr==ip地址) 二、端口过滤对源端口及目的端口过滤tcp.srcport==80tcp.dstport==80 对源地址或者目的端口过滤tcp.port==80 大于某个端口的过滤tcp.port>=60000 三、协议过滤协议过滤直接在filter框中输入协议名，如过滤HTTP协议，则http 四、http协议相关过滤过滤出请求地址中包含“user”的请求http.request.uricontainsUser过滤域名ht

一、地址过滤对源地址及目的地址过滤ip.src==ip地址ip.dst==ip地址对源地址或者目的地址过滤ip.addr==ip地址排除某个地址数据包过滤!(ip.addr==ip地址) 二、端口过滤对源端口及目的端口过滤tcp.srcport==80tcp.dstport==80 对源地址或者目的端口过滤tcp.port==80 大于某个端口的过滤tcp.port>=60000 三、协议过滤协议过滤直接在filter框中输入协议名，如过滤HTTP协议，则http 四、http协议相关过滤过滤出请求地址中包含“user”的请求http.request.uricontainsUser过滤域名ht

目录摘要加密流量背后的故事HTTPSWeb流量加密密钥日志文件具有密钥日志文件的Pcap示例没有密钥日志文件的HTTPS流量加载密钥日志文件加载密钥日志文件后的HTTPS流量 C2流量摘要在检查可疑的网络活动时，我们经常会遇到加密的流量。这是为什么那？因为大多数网站使用超文本传输协议安全（HTTPS）协议。但与大多数网站一样，各种类型的恶意软件也使用HTTPS。当查看恶意软件活动的pcap时，了解感染后流量中包含的信息对我们非常有用。本次Wireshark教程介绍了如何解密来自PCAP中的HTTPS流量。使用包含最初记录pcap时捕获的加密密钥数据，它是基于文本的日志文件。有了这个密钥日志文件

目录摘要加密流量背后的故事HTTPSWeb流量加密密钥日志文件具有密钥日志文件的Pcap示例没有密钥日志文件的HTTPS流量加载密钥日志文件加载密钥日志文件后的HTTPS流量 C2流量摘要在检查可疑的网络活动时，我们经常会遇到加密的流量。这是为什么那？因为大多数网站使用超文本传输协议安全（HTTPS）协议。但与大多数网站一样，各种类型的恶意软件也使用HTTPS。当查看恶意软件活动的pcap时，了解感染后流量中包含的信息对我们非常有用。本次Wireshark教程介绍了如何解密来自PCAP中的HTTPS流量。使用包含最初记录pcap时捕获的加密密钥数据，它是基于文本的日志文件。有了这个密钥日志文件

文章目录例：wireshark解密SNMPv3加密报文1、用wireshark打开加密报文文件2、点击“编辑”，选中“首选项”（Preferences）3、在“首选项”的协议（protocols）中，选择SNMP，点击Usertable中对应的Edit4、输入解密参数5、点"OK"即可解密报文例：wireshark解密SNMPv3加密报文示例抓包文件解密参数：snmpUser=“ABC”authenType=“SHA”authenPass=“ABC123”priType=“AES”priPass=“ABC123”备注：这些参数是SNMPv3读取mib节点时设置的参数1、用wireshark打开

文章目录例：wireshark解密SNMPv3加密报文1、用wireshark打开加密报文文件2、点击“编辑”，选中“首选项”（Preferences）3、在“首选项”的协议（protocols）中，选择SNMP，点击Usertable中对应的Edit4、输入解密参数5、点"OK"即可解密报文例：wireshark解密SNMPv3加密报文示例抓包文件解密参数：snmpUser=“ABC”authenType=“SHA”authenPass=“ABC123”priType=“AES”priPass=“ABC123”备注：这些参数是SNMPv3读取mib节点时设置的参数1、用wireshark打开