wirehark数据分析与取证B.pcap

已于 2024-01-17 16:03:43 修改
阅读量4.8k 收藏 52
点赞数 28
分类专栏: 数据包分析 文章标签: wireshark 网络安全 数据分析
于 2021-04-15 10:28:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/115707575
版权

什么是wireshark?

wiresharek

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

wireshark的介绍:

假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。

B.pcap数据包

1.通过分析虚拟机windows 7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将字符作为FLAG提交;

使用过滤器设置分组字节流搜索FLAG

在这里插入图片描述

flag:}

2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少放入IP作为FLAG提交;

根据题目的提示因为是扫描 所以我们要知道扫描的协议是arp协议

在这里插入图片描述

flag:192.168.10.12

3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;

查看httpd的数据流找到 m.php 第二条

在这里插入图片描述
在这里插入图片描述

Flag : 3.10.0-123.el7.x86_64

4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?将该命令作为FLAG提交;

继续分析http数据流, 发现上传了一个RASscan.py 通过ba64解码获取命令

在这里插入图片描述
在这里插入图片描述

flag : RASscan.py 192.168.10.10 192.168.10.110 -t 20 > log.txt

5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;

继续查看http数据流继续分析找到 m.php

在这里插入图片描述

flag: socks.py

6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交;

找到m.php 最大的那个文件 然后 导出分组字节流是一个压缩包 里面是一个没有头的破损图片文

在这里插入图片描述在这里插入图片描述

使用winhex点击编辑 点击粘贴字节 (4)个 输入png的头格式 89 50 4E 47 保存文件即可 这个时候就得到一个含flag的图片

在这里插入图片描述

flag:flag{asdafsv}

数据包下载 请私信博主

第一次写博客希望大家多多支持!祝大家每天开心☺!

落寞的魚丶
关注
  • 28
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
2021中职网络空间安全国赛dump.pcapng数据包分析
weixin_50463931的博客
12-21 2947
现在差不多是一周两更或三更 不定时发一些自己整理的笔记。有不理解的请私信我,有不懂得题可以评论到下方我会出。
网络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHex、Wireshark 等工具,逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark 的网络数据流分析方法。
wirehark数据分析取证0051.pcap
Aluxian_的博客
10-25 2743
wiresharekwireshark0051.pcap数据包数据包下载 请私信博主。
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
最新发布
2401_83974370的博客
04-18 1118
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Wireshark分析流量包案例
热门推荐
mcmuyanga的博客
03-08 1万+
wireshark抓包工具常用筛选命令方法 测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w 提取码:tmjs 使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解: 首先筛选一下http协议的get传参和post传参的数据包 http.request.method==GET 发现了两个登录界面的数据包,
wireshark pcap分析
01-22
wireshark pcap文件详解 wireshark shi pcap文件 格式分解分析进行协议还原
pcap文件分析的学习
pippo2009201703的专栏
03-28 3504
最近要做关于网络监控方面的东西,首先来了解下pcap文件的格式。在网上搜索的资料,转载到这里,方便查阅。以下内容转自:http://blog.sina.com.cn/s/blog_63f185f50100gzek.html和http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/pcap文件格式是常用的数据报
wirshark抓包产生的pcap文件分析
Solstice_的博客
11-17 1353
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
使用wireshark分析tcpdump出来的pcap文件
qq_39128254的博客
12-17 2504
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。 本人wireshark版本是V 2.2.1。tcpdump到的.pcap文件可以直接双击打开(默认打开方式为wireshark,或者你在wireshark中选择打开文件也可以),抓取到的数据包很多,我们需要过滤一些想要的数据,那么在如图所示的输入框中输入表达式过滤即可: Wire
wirehark数据分析取证Alpha-1.pcapng
Aluxian_的博客
12-27 4487
什么是wireshark?wiresharekAlpha-1.pcapng数据包分析数据包已上传资源,有问题请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分
B.pcap流量分析解析.docx
09-23
中职学校技能比赛 网络安全 网络空间安全 数据流量分析 B.pcap 解析
B.pcap数据取证分析数据包
04-19
B.pcap数据取证分析数据包
中职 网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包分析
07-04
中职 网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包
pop3.pcap_pop3.pcap_
10-02
这是一个专供学习测试用的 pcap 数据包,格式为pop3.pcap
Wireshark分析pcap文件
weixin_30457881的博客
07-29 2734
原文地址 https://www.cnblogs.com/bass6/p/5819928.html [root@ok Desktop]# yum search tcpdump Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostf...
借助WireShark解析PCAP
阿霖
12-16 9612
本文主要分为以下几点: 1.什么是pcap包? 2.pcap包内容如何查看? 3.在java程序中借助WireShark进行解析,在后台查看 目录 [toc]1.什么是pcap包 什么是pcap抓包 PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行
pcap文件分析
weixin_50311553的博客
01-12 7502
pcap文件格式的解析
Wireshark的Pcap文件格式分析
小金的想法
09-14 6262
<br />原文地址:http://blog.chinaunix.net/u2/82392/showart_1870732.html<br /> 前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。  <br />  首先介绍下网络抓包、协议分析的必备软件Ethereal,新版(Wireshark)以下还以 Ethereal代之,目前最新版本已经支持在无线局域网抓包了。Linux和Windows均有对应安装包,它们分别是gcc和VC
中科磐云——网络空间安全抓包题目 B.pcap
Jay
07-15 1124
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交。...
nginx.pcap
04-13
.pcap文件是一种网络数据包捕获文件格式,通常由网络分析工具(如Wireshark)生成。它记录了在计算机网络上发送和接收的数据包。这些文件可以用于网络故障排除、网络性能分析、安全审计等目的。 .pcap文件可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值