Wireshark工具的使用

过滤器：

​ tcp.flags.syn==1&&tcp.flags.ack==0
​ TCP 连接建立过程中的第一个数据包，也就是客户端发起连接请求时发送的 SYN 包，用于初始化一个新的 TCP 连接。
​ 筛选出那些设置了 SYN 标志，同时没有设置 ACK 标志的 TCP 数据包。（检测端口扫描的数据包）
​ 灰色没有连接成功
​ http.request.uri==’/login.php’
​ 请求包url过滤文件

统计：

​ 统计===> IPV4 ===>All Address

统计某iP的攻击的次数：(次数！！！)
ip.addr==攻击者IP&&ip.dat==服务器IP
在右下角有次数在分组Displayed:(这个是次数)
http里面包含某些需要查找的数据：
http contains “需要查找的字符串”