使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器
随着deepseek,chatgpt等大模型的能力越来越强大,本文将介绍借助deepseek,chatgpt等大模型工具,通过编写提示词,辅助生成全面的Wireshark显示过滤器的能力。
每一种协议的字段众多,流量分析的需求多种多样,想要根据具体的业务需求快速的过滤出指定的内容字段,则需要熟悉业务领域知识,网络协议的知识,以及Wireshark显示过滤器的知识。即使对于资深的流量分析人员来说,往往也存在考虑不周的情况。如今有了deepseek,chatgpt等大模型工具,则可以借助这些AI工具辅助加快编写Wireshark显示过滤器,从而快速的过滤出对应的业务内容,为需要借助LLM等大模型辅助分析流量数据包的同学提供参考。
在之前的文章,这里介绍了wireshark的过滤器的使用,如果想要系统的了解wireshark的显示过滤器,详见CSDN村中少年的专栏《Wireshark从入门到精通》的文章,这里。
如下将通过一些示例场景的介绍,说明deepseek,chatgpt等大模型工具如何辅助编写过滤条件。
过滤特定 IP 或端口
数据包分析中,通常需要过滤一个数据包中指定的IP和端口的数据包。例如,编写Wireshark显示过滤器过滤TCP三元组为192.168.1.2,192.168.1.3,445的流量,如下:

可以看到deepseek能够对于三元组的理解还是非常深入的,不仅给出了多种不同的组合,即源IP和目的IP以及端口的组合,还给出了解释和应用场景,能够提示我们可能忽略的场景。
后续更多的关于deepseek和流量分析以及网络安全的更多内容介绍,详见CSDN村中少年的专栏《DeepSeek/ChatGPT/AI辅助网络安全运营》,详见这里。
过滤网络扫描与爆破
数据包中,通常存在很多扫描爆破的流量,例如过滤数据包中的端口扫描的流量,提示词为 编写Wireshark过滤器过滤数据包中可疑的端口扫描和爆破活动的数据包,如下:

虽然存在一些错别字,deepseek还是精准的判断出了要求。deepseek给出的对于扫描和爆破的理解,不仅限于常见的TCP端口扫描和ssh爆破,还包括SMB等应用层的爆破,超越了绝大多数的安全工程师的知识,比较全面。
过滤特定字符串
字符串匹配往往要使用正则,Wireshark中的字符串匹配是如何使用的呢,如下为过滤指定域名的示例,提示词为 编写Wireshark显示过滤器过滤数据包,能够匹配CSDN博主村中少年域名xiaofan.blog.csdn.net, 如下:

多数人第一时间想到的可能是HTTP和DNS等字段的过滤,deepseek考虑的更加全面还给出了HTTPS的过滤出条件。这里有个隐藏的知识就是deepseek判断了CSDN博主村中少年域名xiaofan.blog.csdn.net为HTTP服务,所以涉及的协议为http,tls,dns这三种。如果是非HTTP服务,包含域名的协议还包括SMB,DHCP等协议。
过滤无意义数据包
通常抓取的数据包中,存在着大量对于分析无意义的数据包,例如重传的数据包,过滤这些数据包对于分析的意义重大,提示词为 编写Wireshark过滤器过滤数据包中无意义的数据包,例如重传,乱序等数据包 ,如下:

对于无意义数据包的理解,deepseek给出的比多数人理解的要全面,不仅包括TCP层面重传,乱序,重复确认,保活,窗口分析等对于业务分析帮助有限的数据包,还给出了扩展场景,可以基于扩展场景,继续询问deepseek给出过滤应用层协议对应业务数据包的过滤条件。
过滤流量中网络攻击
如果想要了解数据包中存在哪些攻击流量,可以使用提示词 给出Wireshark显示过滤器的10个最重要的和网络攻击有关的使用场景,用于学习教育之用,如下:
针对网络攻击的话题,deepseek可能会屏蔽过滤一些内容,因此需要强调用途。如果想要了解更多的网络攻击在流量层面的表现,可以要求deepseek给出更多的场景。当然针对每一种场景,可以继续询问deepseek进行细节的下钻。这块借助deepseek可以提升处理安全业务的效率。
过滤异常流量
有的时候流量的表现不一定有明显的攻击特征,可能只是一些异常的流量,过滤异常流量的提示词为 编写Wireshark显示过滤器过滤数据包,过滤出数据包中的异常流量,如下:

可以看到deepseek对于异常流量的解析是超过很多的流量分析以及网络安全专家的,非常全面。
上述就是借助deepseek,chatgpt等大模型工具,辅助生成Wireshark显示过滤器的介绍,希望对你有所帮助。
本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。
相关文章:
使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器
随着deepseek,chatgpt等大模型的能力越来越强大,本文将介绍借助deepseek,chatgpt等大模型工具,通过编写提示词,辅助生成全面的Wireshark显示过滤器的能力。 每一种协议的字段众多,流量分析的需求多种多样,…...
常用的AI文本大语言模型汇总
AI文本【大语言模型】 1、文心一言https://yiyan.baidu.com/ 2、海螺问问https://hailuoai.com/ 3、通义千问https://tongyi.aliyun.com/qianwen/ 4、KimiChat https://kimi.moonshot.cn/ 5、ChatGPThttps://chatgpt.com/ 6、魔塔GPT https://www.modelscope.cn/studios/iic…...
《深度剖析:特征工程—机器学习的隐秘基石》
在机器学习的宏大版图中,特征工程宛如一座隐藏在幕后却又至关重要的基石。它默默发挥着作用,将原始数据雕琢成模型能够有效学习和理解的形态,深刻影响着机器学习模型的性能与表现。 特征工程:机器学习的关键前奏 特征工程是运用…...
解决npm run dev报错
解决:Node.js 版本更新后与 OpenSSL 不兼容导致的npm报错“Error: error:0308010C:digital envelope routines::unsupported” 方法一:更改系统环境变量方法二:更改项目环境变量方法三:更换 Node.js 版本方法四:升级依…...
教你通过腾讯云AI代码助手,免费使用满血版deepseek r1,还可以自定义知识库!
大家好,今天教大家如何通过腾讯云AI代码助手,免费使用全世界最牛逼的deepseek大模型的deepseek r1满血版! 1. 环境准备 提前下载好下面任意的一款编程使用的代码编辑器 Visual Studio CodeJetBrains IDEsVisual Studio微信开发者工具 2. 下载安装 打…...
【C++/数据结构】栈的模拟实现
零.导言 栈是一种数据结构,在后续的学习中可能经常使用,因此我们今天就来学习如何实现栈,以更好地使用它。 一.栈的模拟实现 栈的形式如下: #include<iostream> #include<cassert>using namespace std;typedef int S…...
StarRocks 开发环境搭建踩坑指北之存算分离篇
前段时间碰到一个 StarRocks 物化视图的 bug: https://github.com/StarRocks/starrocks/issues/55301 但是这个问题只能在存算分离的场景下才能复现,为了找到问题原因我便尝试在本地搭建一个可以 Debug 的存算分离版本。 之前也分享过在本地 Debug StarRocks&#x…...
C++ Qt常见面试题(2):QT中的文件流(QTextStream)和数据流(QDataStream)的区别
在 Qt 中,QTextStream 和 QDataStream 是两种常用的流类,用于通过文件或其他 I/O 设备(如网络、内存)读写数据。虽然它们都可以用来操作数据,但它们的设计目标和使用场景不同。以下是它们的主要区别和适用场景的详细说明: 1. QTextStream:文本流 QTextStream 是一种专门…...
Linux驱动学习(三)--字符设备架构与注册
1.内核如何维护设备号的? chrdevs指针数组 在内核中有一个重要的全局变量:chrdevs指针数组,位于char_dev.c文件中 chrdevs指针数组的每一个成员指向一个char_device_struct结构体,该结构体中,最重要的变量是cdev指针…...
软件工程应试复习(考试折磨版)
针对学校软件工程考试,参考教材《软件工程导论(第6版)》1-8章 学习的艺术:不断地尝试,我一定会找到高效用的方法,让学习变成一门艺术,从应试备考中解救出我的时间同胞们。 好嘞!既然…...
【JAVAEE】多线程
【JAVAEE】多线程 一、进程1.1 进程的定义1.2 进程和线程的联系 二、线程2.1 JConsole工具2.2 创建线程2.2.1 Thread类,start(),run()2.2.2 继承Thread类2.2.3 实现Runnable接口2.2.4 匿名内部类2.2.5 使用…...
5.10 P-Tuning v2:多层级提示编码的微调革新
P-Tuning v2:多层级提示编码的微调革新 一、技术架构解析 #mermaid-svg-4Wy6vkXZi67hY9PZ {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-4Wy6vkXZi67hY9PZ .error-icon{fill:#552222;}#mermaid-svg-4Wy6vkXZi67h…...
LLM中的Benchmark是什么
LLM中的Benchmark是什么 “DeepSeek推动价值重估Benchmark” DeepSeek这家公司或其相关技术的发展,促使Benchmark这家机构对相关资产或企业的价值进行重新评估。“Benchmark”在这里是一家研究机构或金融分析机构。 “Benchmark”常见的意思是“基准;水准点,基准点”,作…...
PMP项目管理—整合管理篇—6.实施整体变更控制
文章目录 基本信息4W1HITTO输入工具与技术输出 变更请求请求时间修改内容变更来源变更类型 实施已批准变更的形式纠正措施预防措施缺陷补救更新 变更控制工具 实施整体变更控制规则态度规则项目变更控制委员会(CCB)变更应对分析计划、执行期后期或收尾 基…...
深度学习之特征提取
前言 深度学习就是把输入转换成一个高维的向量,之后利用这个向量去完成分类、回归等任务。 深度学习特征工程知识图谱 1. 特征提取的本质 核心目标:将原始数据→高维语义特征向量 监督驱动:标签决定特征提取方向 典型架构: …...
Gurobi 并行计算的一些问题
最近尝试用 gurobi 进行并行计算,即同时用多个 cpu 核计算 gurobi 的 model,但是发现了不少问题。总体来看,gurobi 对并行计算的支持并不是那么好。 gurobi 官方对于并行计算的使用在这个网址,并有下面的大致代码: i…...
堆、栈、最小堆
堆是什么 结构属性 堆是一棵完全二叉树,即除最后一层外,其他层节点均填满,且最后一层节点从左到右连续分布。 排序属性: 根据类型不同,堆分为: 最大堆(Max-Heap) :每…...
基于 Spring AI 的 HIS 系统智能化改造
【Spring AI 的背景与现状】 Spring AI 是 Spring 生态里整的一个新活儿,专门给开发者提供搞 AI 驱动的应用的工具和框架。虽然 Spring AI 已经鼓捣了挺长时间,但截至现在(2025年2月),它还没正式发布。不过࿰…...
React进阶之前端业务Hooks库(五)
前端业务Hooks库 Hooks原理useStateuseEffect上述问题useState,useEffect 复用的能力练习:怎样实现一套React过程中的hooks状态 & 副作用Hooks原理 不能在循环中、条件判断、子函数中调用,只能在函数最外层去调用useEffect 中,deps 为空,执行一次useState 使用: imp…...
常见锁类型介绍
下面结合代码详细介绍 Mutex、RW Lock、Futex、自旋锁、信号量、条件变量 和 synchronized,并分析它们的适用场景、特点以及为什么这些锁适用于特定场景。我们将从锁的实现机制和性能特点出发,解释其适用性。 1. Mutex(互斥锁) 代…...
[特殊字符] 智能合约中的数据是如何在区块链中保持一致的?
🧠 智能合约中的数据是如何在区块链中保持一致的? 为什么所有区块链节点都能得出相同结果?合约调用这么复杂,状态真能保持一致吗?本篇带你从底层视角理解“状态一致性”的真相。 一、智能合约的数据存储在哪里…...
(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)
题目:3442. 奇偶频次间的最大差值 I 思路 :哈希,时间复杂度0(n)。 用哈希表来记录每个字符串中字符的分布情况,哈希表这里用数组即可实现。 C版本: class Solution { public:int maxDifference(string s) {int a[26]…...
三维GIS开发cesium智慧地铁教程(5)Cesium相机控制
一、环境搭建 <script src"../cesium1.99/Build/Cesium/Cesium.js"></script> <link rel"stylesheet" href"../cesium1.99/Build/Cesium/Widgets/widgets.css"> 关键配置点: 路径验证:确保相对路径.…...
如何在看板中体现优先级变化
在看板中有效体现优先级变化的关键措施包括:采用颜色或标签标识优先级、设置任务排序规则、使用独立的优先级列或泳道、结合自动化规则同步优先级变化、建立定期的优先级审查流程。其中,设置任务排序规则尤其重要,因为它让看板视觉上直观地体…...
【位运算】消失的两个数字(hard)
消失的两个数字(hard) 题⽬描述:解法(位运算):Java 算法代码:更简便代码 题⽬链接:⾯试题 17.19. 消失的两个数字 题⽬描述: 给定⼀个数组,包含从 1 到 N 所有…...
MMaDA: Multimodal Large Diffusion Language Models
CODE : https://github.com/Gen-Verse/MMaDA Abstract 我们介绍了一种新型的多模态扩散基础模型MMaDA,它被设计用于在文本推理、多模态理解和文本到图像生成等不同领域实现卓越的性能。该方法的特点是三个关键创新:(i) MMaDA采用统一的扩散架构…...
工业自动化时代的精准装配革新:迁移科技3D视觉系统如何重塑机器人定位装配
AI3D视觉的工业赋能者 迁移科技成立于2017年,作为行业领先的3D工业相机及视觉系统供应商,累计完成数亿元融资。其核心技术覆盖硬件设计、算法优化及软件集成,通过稳定、易用、高回报的AI3D视觉系统,为汽车、新能源、金属制造等行…...
Kafka入门-生产者
生产者 生产者发送流程: 延迟时间为0ms时,也就意味着每当有数据就会直接发送 异步发送API 异步发送和同步发送的不同在于:异步发送不需要等待结果,同步发送必须等待结果才能进行下一步发送。 普通异步发送 首先导入所需的k…...
C++ 设计模式 《小明的奶茶加料风波》
👨🎓 模式名称:装饰器模式(Decorator Pattern) 👦 小明最近上线了校园奶茶配送功能,业务火爆,大家都在加料: 有的同学要加波霸 🟤,有的要加椰果…...
数学建模-滑翔伞伞翼面积的设计,运动状态计算和优化 !
我们考虑滑翔伞的伞翼面积设计问题以及运动状态描述。滑翔伞的性能主要取决于伞翼面积、气动特性以及飞行员的重量。我们的目标是建立数学模型来描述滑翔伞的运动状态,并优化伞翼面积的设计。 一、问题分析 滑翔伞在飞行过程中受到重力、升力和阻力的作用。升力和阻力与伞翼面…...
