wirehark数据分析与取证Alpha-1.pcapng

已于 2024-01-17 16:04:00 修改
阅读量4.4k 收藏 41
点赞数 8
分类专栏: 数据包分析 文章标签: 数据分析 wireshark 分析一句话木马
于 2021-12-27 15:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/122154064
版权

什么是wireshark?

wiresharek

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

wireshark的介绍:

假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。

Alpha-1.pcapng数据包分析

1.分析WIndows 7桌面下的Alpha-1. pcapng致据包文件,通过分析数据包Apha-1.pcapng找出恶意用户第一次访问服务器的数据包是第几号,并将该号数作为Fag提交;

使用过滤规则:tcp.connection.syn

在这里插入图片描述

flag:1

2继续查看数据包文件Alpha-1 pcapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为Fiag (形式:路口1,端口2端口3…端口n)从小到大提交;

使用过滤规则 ip.src == 192.168.1.25 and tcp.flags.reset == 1

在这里插入图片描述

flag:21,23,80,445,3306,3389

3.继续查看数振包文件Alpha-1.pcapng分析出恶意用户登入后台所用的用户名是什么,并将用户名作为Flag (形式:用户名)提交;

筛选http协议 搜索username

在这里插入图片描述

flag:’or’1’=’1

4.继续查看数据包文件Alpha-1.pcapng分析出恶意用户在第几个数据也到第几个数据包之间利用了MIME漏洞,井将该数据包之间的号数作为Flag(格式: 1.30) 提交;

MIME漏洞是文件上传的一种绕过类型 类型有jpg,gif 等等 这里应该是jpg的。
这里先导出 http流找到登入的地方 这里特征不一样的是 SACK_PERM=1 可以判断是954开始的 971结束 但是 下面为啥还有两条不是呢!

在这里插入图片描述
在这里插入图片描述

flag:954971

5.继续查看数据包文件Alpha-1 pcapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag (形式: 一句话密码)提交;
在这里插入图片描述

flag:Q

6.继续查看数据包文件Alpna-1.pcapng分析出恶意用户第二次写入一句话木马是在哪个路径,并将该路径以及文件名和后缀作为Flag提交;
在这里插入图片描述

flag:c:/phpstudy/www/shell2.php

7.继续查看数据包文件Alpha-1.pcapng分析出恶意用户下载了什么文件,并将该文件内容作为Flag提交;
在这里插入图片描述
查看tcp数据流然后改为原始数据,另存为然后在改为压缩包格式文件 里面有个flag.txt flag就在里面
在这里插入图片描述

flag:DPS

最后说明一下 :数据包只是博主个人分析的情况 ,如果不对欢迎指出错误(感谢)

数据包已上传资源,有问题请私信博主

最后祝大家每天开心,希望对大家有所帮助!

落寞的魚丶
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
数据包分析——Bravo-1.pcapng
JJH2724719395的博客
04-15 601
数据包分析——Bravo-1.pcapng
wireshark抓包过程及其分析
qq_42595610的博客
08-01 1264
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选我们想要分析的数据来。在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件。也是一个常用的网络抓包工具,用于监听和分析网络流量。将抓包的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓包命令为。
Bravo-1.pcapng
02-20
职业院校技能大赛(中职组)网络安全-数据分析数据包
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
misc1.pcapng解析.docx
01-13
数据分析取证;流量分析
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
logs.pcapng解析.docx
01-13
数据分析取证;流量分析
Wireshark数据分析取证——-Alpha-1.pcapng
旺仔Sec&blog
10-24 2181
Wireshark数据分析取证——-Alpha-1.pcapng
wireshark抓包,丢包分析
ZL_1618的博客
08-03 2034
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap包是否有丢包呢?接下来,我们通过wireshark来查找pcap文件中的丢包线索。
Wireshark 的抓包和分析,看这篇就够了!
伤心的辣条
08-18 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
数字取证调查解析
JJH2724719395的博客
11-14 903
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng分析恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng分析恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
解析pcap文件,逐步认识tcp/ip协议栈
保持敏锐,保持进化。
07-10 4866
通过解析pcap初步认识协议栈
2023 年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)
君逍遥o
11-30 1000
假定你是某企业的网络安全工程师,对于企业的服务器系统,根 据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密 码策略、Nginx 安全策略、 日志监控策略、中间件服务安全策略、本 地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安 全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体 任务的操作进行截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF 格式保存,以“赛位号+模块 A ”作为文件名,PDF 格式文档为此模块评分唯一依据。
网络分析笔记01:pcapng格式的整体解包
snmplink的博客
08-19 6617
本文首先介绍对pcapng格式进行介绍,然后讲解pcapng的整体结构,并使用Python语言进行块(block)的解包。在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库,网络上的数据是以流的方式进行数据传输的,我们从网络上抓包后,需要进行数据分析,所以需要对数据进行存储,pcapng就是用于存储的格式。pcnpng来源于IETF(互联网工程工作组),是pcap的新一代格式,相比较于原有的pcap格式,更具有逻辑性和可扩展性。
wirehark数据分析取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
基于多种流量检测引擎识别pcap数据包中的威胁
村中少年的专栏
04-17 1349
统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器
python抓包 -- 用wireshark抓包、解析
最新发布
weixin_45939263的博客
12-11 3356
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
wireshark数据分析-attack.pcapng
qq_56025677的博客
06-20 505
2.获取数据包attack.pcapng分析黑客通过哪些服务着手攻击,将黑客暴力破解的服务名称及获取到的靶机密码作为flag提交(例:telnet,123456)5.获取数据包attack.pcapng分析黑客获取了shell之后,倒数第二条命令代表了SSH协议的版本,将SSH协议版本作为flag提交;​​​​​​4.获取数据包attack.pcapng分析黑客获取shell之后,查看了什么文件,将查看文件名作为flag提交;用此查询方式就可以现端口号 按照题目要求排序就可以了!
使用Wireshark查看分析hacker1.pcapng数据包文件
08-30
Wireshark是一种开源的网络数据包分析工具,用于捕获和分析网络中的数据流量。它可以帮助用户检测和解决网络问题,同时还可以用于网络安全方面的调试和攻击分析。据引用所述,Wireshark可以用来查看分析hack.pcapng数据包文件。 对于hacker1.pcapng数据包文件查看分析,可以使用Wireshark打开该文件。通过对数据包分析,可以了解到网络中传输的各种信息,例如网络通信协议、源IP地址、目标IP地址、数据内容等。 根据引用和引用的描述,如果在hacker1.pcapng数据包文件中存在黑客获取到的系统的账号内容或者黑客爆破数据库名的sql语句,可以根据相关的信息提取账号的用户名、密码或数据表的完整名字作为FLAG进行提交。 因此,使用Wireshark查看分析hacker1.pcapng数据包文件,可以帮助我们获取有关黑客攻击和数据泄露的相关信息,并进一步做相应的安全措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [wirehark数据分析取证hack.pcapng](https://blog.csdn.net/Aluxian_/article/details/127046619)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值