0x00 前言
Wireshark(前稱Ethereal)中文版是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP作爲接口,直接與網卡進行數據報文交換。
0x01 下載GeoIP
下載地址: http://dev.maxmind.com/geoip/legacy/geolite/
下載這兩個包,並且解壓得到 Geo**.dat 形式的兩個文件
0x02 設置Geoip database directories
第一步:
正常捕獲流量的界面(主界面)--->> 編輯(edit )--->> 首選項(preferences)'【Ctrl + shilt +p】--Name Resolution -- >> Geoip database directories --->>Edit
第二步:
配置Geo**.dat文件的路徑,然後重啓wireshark,具體如下
0x03 IP映射(map)
正常捕獲流量的界面(主界面)--->> 統計(statistic)--->> 端點(endpoint)--->>>IPv4 -- >> 映射(map)
當完成以上步驟後,可以進行點擊 【映射】,觀看IP位置圖
歡迎大家分享更好的思路,熱切期待^^_^^ !
————————————————
版權聲明:本文爲CSDN博主「煜銘2011」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_29277155/article/details/52059418
補充:
下載的數據庫網站有變動,需要註冊賬號登錄個人中心下載:
https://www.maxmind.com/en/accounts/203952/geoip/downloads
