网络数据分析溯源(登录的用户名)

最新推荐文章于 2024-05-13 18:19:13 发布
最新推荐文章于 2024-05-13 18:19:13 发布
阅读量185 收藏 3
点赞数
文章标签: wireshark 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/134839223
版权
本文介绍了如何使用Wireshark捕获网络数据包,通过分析POST请求找到爆破IP地址59.191.245.66,然后追踪包含OK响应的服务器回包,利用Length排序找出异常包,从而追踪并获取账号密码。
摘要由CSDN通过智能技术生成

1.打开wireshark数据包

2.因为爆破请求包一般为POST请求,且需要先找到爆破的IP地址,使用http.request.method == "POST"命令进行寻找

3.找到爆破的IP地址为59.191.245.66,因为要找到成功登录的账号用户名所以接下来需要找到服务器正常回包的报文,使用这行命令http contains "OK" && ip.addr==59.191.245.66

点击Length进行排序,得到唯一长度不一样的包,进行追踪流,得到账号密码

blackmandrill
关注
溯源系列:溯源(一)之溯源的概念与意义、溯源(四)之流量分析-Wireshark使用
weixin_54626591的博客
01-05 1047
溯源(一)之溯源的概念与意义、溯源(四)之流量分析-Wireshark使用
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源是信息技术安全领域的一项重要工作,它要求安全专家或研究人员从技术层面上还原和分析一次或一系列钓鱼攻击的源头,从而揭露攻击者的身份、手法和动机,并为防范未来攻击提供参考。本文档详细记录了...
wireshark数据流跟踪-密码爆破溯源
m0_62621003的博客
06-24 1121
因为爆破的原理就是发送大量的爆破报文去尝试破解密码,所以在端点界面中点击packets,使得排序方式为从大到小排序。就可以在该图中得知192.168.10.5为发起爆破的主机,59.191.245.66为被爆破的主机。将过滤出来的报文,右键一个报文选中追踪tcp流,将数据重组,可以看到报文中携带的用户名以及密码。路径:Analyze-Foloow TCP stream 分析-跟踪tcp流。功能:将TCP、UDP、SSL等数据流进行重组并完整呈现出来。例如:在进行爆破溯源的时候,分析-端点可以进行统计。
网络数据分析溯源(新增账户的用户名)
qq_36933272的博客
09-06 557
wireshark打开数据包 因为有人用webshell操作了数据库,所以应该会有上传木马,用http.request.method ==“POST” && http contains "php"过滤 发现新增了一行users,在下一个包发现base64编码的字符串,猜测可能是sql语句 解码得到 显然用户名是zhangfei.9233,输入得到key ...
墨者学院 电子数据取证
zip471642048的博客
05-29 1965
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(DNS服务器地址)
weixin_42079912的博客
08-09 643
打开靶场网页,下载文件并解压。 根据题意找出这个DNS服务器IP地址。 使用Wireshark打开12.pcapng这个文件。 (当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。) 要找到DNS服务器,在Wireshark中过滤出DNS协议...
wireshark抓包过程、找到账号和密码的步骤
aws15626285819的博客
05-13 478
5.下载好之后打开安装包,不用管其他的选项直接点击安装,文件安装位置也不需要改,这里把所有选项打上勾。7.安装完成后打开软件(wireshark),连接方式选择以太网连接。6.最后一步不要选择reboot now,最后点击跳过完成安装。3.选择wireshark里面的win64文件并打开。13.点击最下方选项:即可查看到账号和密码。点击:隐私搜索和服务中的立即清除浏览数据。12.查找POST开头的域名,找到后打开。9.右上角点击立即注册,填写注册信息。2.搜索栏搜wireshark并打开。
PHP魔众一物一码溯源防伪系统 v2.0.0
10-21
5. **统计分析**:系统内置数据分析模块,可帮助企业分析商品的流通情况,识别异常行为,如集中查询、异常高频率查询等,以便及时发现潜在的防伪问题。 ### 安装与使用 根据提供的文件名,如`install.html`和`使用...
流量分析例题目(包含原题).md
02-20
网络数据包分析是通过对网络传输的数据包进行深入分析,以识别网络中的活动和行为的一种方法。这种方法常用于网络安全领域,可以帮助安全专家发现恶意活动、识别攻击模式并采取相应的防御措施。 #### 数据包捕获与...
网络安全探针的介绍与使用记录.pdf
09-20
3. 网络安全探针的数据分析与管理: 探针通过深度流量分析发现恶意攻击,利用关联分析综合判断攻击行为和路径。它能够提供紧急事件分析、主机威胁分析、攻击路线图和流量分析等。报表菜单里还包含了多种攻击行为的...
剑客世界的溯源神话.pdf
01-02
总的来说,网络安全领域的溯源技术是防范和应对网络攻击的关键,它涉及多种技术和情报分析,通过收集和解读攻击者留下的蛛丝马迹,有助于提升网络防御能力,保护企业和个人的数字资产不受侵害。随着技术的发展,未来...
wireshark流量分析
hdlaichi_的博客
08-26 1711
题目要求:1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)4.第一个受害主机网站数据库的名字看到题目SQL注入,那就首先过滤http和https协议过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击这里第一个问题的答案就出来了,,202.1.1.2为攻击者IP。
网络安全B模块wireshark0051.pcap数据包分析
m0_73632458的博客
03-28 628
1. 从靶机服务器的FTP 上下载wireshark0051. pcap 数据包文件,找出黑客获取剑的可成功登录目标服务器FTP 的账号密码,并将黑客获取到的账号密码作为FIag 值<用户名与密码之问以英文逗号分隔,如:root, toor)提交;6.继续分析数据包 wireshark0051.pcap,找出黑客暴力破解目标服务器 Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为 Flag值(用户名与密码之问以英文逗号分隔,例如:root,toot)提交;下载命令:get 文件名。
Wireshark教程:识别主机和用户
nuan444979的博客
09-27 3065
Wireshark教程:如何识别主机和用户
CTF之流量分析之密码文件
shy的博客
08-11 1558
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
ARP渗透与攻防(四)之WireShark截获用户数据
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 2165
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
保姆级教程,教你如何通过Wireshark抓包捕获网页账号及密码
最新发布
weixin_45331641的博客
05-13 2811
当你有机会做出选择的时候,不要让自己后悔…….
wireshark 抓取telnet登录用户名和密码
ethncitybeta的专栏
04-25 4589
<br />平台CentOS(linux)+ODS(win7)+wireshark<br />1、在linux主机上建立测试用户<br />用户名:ethnicitybeta<br />用户密码:laji123<br />[root@localhost ~]# useradd ethnicitybeta<br />[root@localhost ~]# passwd ethnicitybeta<br />2、在DOS端通过TELNET登录linux主机(此时已经打开wireshark软件)<br />C:/
wireshark的简单抓取网站用户名和密码操作
m0_57511185的博客
11-01 7445
之前知道了如何安装Wireshark,现在来进行Wireshark的一些简单操作,如何利用wires获得登陆网站的用户名和密码。 打开Wireshark,连接网络,选择接口 我用的WiFi,所以选择接口WLAN即可 然后我们就能收到源源不断的包 二、打开你想要登陆的网站,进行登陆操作 登陆成功后,再点击wireshark页面的红色按钮停止抓包 三、过滤所抓的包 此时的页面上仍然有很多用不到的包,所以我们需要设置应用显示过滤器的过滤语句为:http.r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值