作业1.1 关于传输图片的流量分析

于 2022-10-07 13:34:02 发布
阅读量258 收藏
点赞数
文章标签: 服务器 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJW_wenjingli7/article/details/127193107
版权

一、内容

手机和pc连接同一个子网(热点),传输文件的流量分析。(本次以传输图片作为复现wp)

二、准备工具

wireshark、winhex    (未下载可搜其官网 )、在qq进行。

三、过程

3.1 手机电脑连上同一个WiFi,打开wireshark,选择WLAN(无线网络),正在不断捕获这个子网的数据

 

3.2 想要看手机和pc之间的数据传输,需要过滤,过滤公式:,ip.src==(手机ip),下一步,因为此时没有数据传送,当前无捕获。

 

3.3 当用户端(手机)发布数据(图片)时,开始传输数据,待数据传输完成,再停止(如停止太早则可能传输后恢复不完整),选中数据进行追踪

 

*选择TPC协议。(未截图)可以保障数据完备 。

 3.4 经分析得到的一般为ASCII码制,但我们需选中捕获原始(data)数据,再另存此数据流(本图片)为jpg格式。

 

 为方便查看,放在桌面,点开但无法查看。

3.5 打开winhex,打开刚刚的图片文件

 打开后,在一大串十六进制码里找到刚刚我们的jpg文件头(在十六进制中表现为FF8D),删除(delete)此前的所有数据,显示出jpg。

 delete

删除完成后,点击保存 ,回到在桌面查看,已经恢复图片,点开查看

 完成。

四、小结

1、了解wireshark的数据流追踪;

2、熟悉winhex的文件恢复过程;

3、注意公共网络的信息安全(敢发也要承受别人可以复现的风险)。

 

 

LJW_wenjingli7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析图片
weixin_38639243的博客
05-10 698
private AppFeedbackService appFeedbackService ; public static final String UPLOAD="upload/"; public void setAppFeedbackService(AppFeedbackService appFeedbackService) { this.appFeedbackService = app
android图片压缩总结
热门推荐
潜移默化...
07-07 7万+
首先该文章是总结, 不是研究, 是通过看网上其他大神的文章和自己的一些实践总结出来的.  一.图片的存在形式 1.文件形式(即以二进制形式存在于硬盘上) 2.流的形式(即以二进制形式存在于内存中) 3.Bitmap形式 这三种形式的区别: 文件形式和流的形式对图片体积大小并没有影响,也就是说,如果你手机SD卡上的如果是100K,         那么通过流的形式读到内存中,也一
Wireshark、binwalk、winhex流量分析
云舒的博客
02-27 748
Wireshark流量分析 这次需要分析的是一张图片,通过导入分析文件,使用http.request.line contains "image"过滤后的情况如下图 于是我逐一分析,发现含有base64编码的action参数太多,于是再仔细分析,发现了在response的返回情况下,有一个出现了6666.jpg文件,如图: 于是我认为出现这种情况则为上传成功,于是我对这串base64编码解码,却解密失败。 以上失败了,于是在length为5033里面找到了hex值,仔细分析文件头为FFD8,文件尾为F
常规web流量分析总结及例题(普通http流量,http传输文件流量,https加密流量,视频流)
Love&Share
09-12 4615
web流量分析基本套路 流量分析传输了数据:zip rar png jpg txt mp3,特别是流量包比较大时需要注意 binwalk分离文件,grep或者wireshark内ctrl+f搜索 分情况使用导出对象,导出分组字节流,原始数据 搜索时可以看情况搜索分组详情、分组字节流 查看包间的差异,可以按大小排列数据包等 png在流量中经常以base64形式出现 如果有TLS,要么找密钥,要么看别的协议 例题一普通http流量 使用wireshark打开文件 可以点击Protocol,按协议进行排序 也
流量分析之 QQ 传输协议探究
GitChat
07-19 1479
我们都知道,现在越来越多的应用采取了 HTTPS or TLS 传输协议,对于一般的协议,我们可以使用中间人技术对流量进行劫持转发,从而破解密文,这边可以参见我的另外一篇文章基于加密邮件协议的中间人攻防实战, 而对于 HTTPS 应用即使是我们采取中间人技术,也很难让浏览器相信你的证书。对于有经验的人员而言,一眼就可以看穿。 当然除了以上情况,还有一部分应用采取私有加密方式或明文方式进行传输,本场...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
虚拟接入点(Virtual Access Point,VAP)允许一台物理无线设备模拟多个无线网络接口,这在进行网络监测和分析时非常有用,因为它可以创建一个隔离的环境来捕获特定应用的流量。 对于网络监测和分析,Wireshark提供...
港口码头信息化平台建设方案V1.1.docx
05-13
- **传输流量需求**:考虑大量数据的实时传输和处理,需要有足够的带宽和高效的通信协议。 2.4 其他需求分析 - **性能需求**:系统需具备高并发处理能力,保证在繁忙时段的稳定运行,同时,要有良好的扩展性以...
自动化仪表作业及答案参考.doc
07-08
在自动化仪表作业中,涉及了多个知识点,主要涵盖自动化仪表的基本概念、误差分析以及仪表的选择与应用。以下是这些知识点的详细解释: 1. **信号传输标准**:DDZ和QDZ是两种不同的信号传输标准。DDZ通常指的是第二...
热工自动化技术在电厂的应用分析.pdf
09-17
1.3 在过程控制层面,自动化技术允许实时监控和调节生产作业流程中的参数,如温度和流量,优化工艺控制,根据实际生产情况动态调整指标,确保稳定运行。这种智能化控制能减少不必要的成本浪费,提高生产效率。 2.1 ...
zl50型装载机液压系统分析与维护毕业设计.doc
09-24
1.1 概述中,作者可能会对液压系统的基本原理进行解释,即利用压力油液传递动力,通过控制阀调节流量和方向,实现机械设备的运动控制。 1.2 油源的作用部分,会详细阐述油箱、过滤器和冷却器的角色。油箱储存液压油...
日志流量分析之ftp传输过程分析
千寻的博客
09-18 2887
思路总结 第一步 使用wirshark结合告警日志,分析可能存在的攻击类型:通过ftp进行传输的 第二步 结合对ftp请求中中包含user\pass进行过滤,获得ftp传输的账号和密码 第三步 通过过来ftp-data确认传输图片、文件,从而确认是窃取敏感信息的 第四步 通过分析目标主机的,确认攻击着的恶意ip地址 日志文件分析 第一步 获取数据包,并使用wirshark打开 第二步 分析告警日志信息,确实是通过ftp传输进入 第三步 通过过来ftp的协议,查看数据包 此时确认是通过ftp传输,初步判
网络流量分析 NetFlow是什么 详解 科普 ~互联网业务流量监测技术的应用和设计---perfect
洪文聊架构
05-10 9984
前言   随着宽带互联网在中国的迅速发展,全国各大电信运营商的网络规模都在不断扩张,网络结构日渐复杂,网络业务日趋丰富,网络流量高速增长。电信运营商需要通过可靠、有效的网络业务流量监测系统对其网络以及网络所承载的各类业务进行及时、准确的流量和流向分析,进而挖掘网络资源潜力,控制网络互联成本,并为网络规划、优化调整和业务发展提供基础依据。   目前国内电信运营商已建的网络管理系统所能实现
大数据流量分析
OnTheRoad的博客
01-04 1万+
参考地址:https://baijiahao.baidu.com/s?id=1591089406130813973&wfr=spider&for=pc 数据分析的思路 1、基于用户的使用路径,包括用户的操作(点击、返回、退出)、流失(如:注册流程增加一个跳转,用户的流失率)、停留时间(例如用户在某个商品的浏览时间) 2、基于产品的节点,包括用户转化率和占比,例如:通过某一个推...
流量分析基础篇
weixin_30333885的博客
11-09 1万+
流量分析 1.流量分析是什么?   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 2.数据包分析 总体把握 – 协议分级 – 端点统计 过滤赛选 – 过滤...
流量分析入门
qq_46441427的博客
02-10 1万+
前言 个人一直对流量分析…正好看到了一些相关书籍资料,自己向前辈师傅们学习以后整理一些资料来总结一下 互联网五层模型 在计算机网络这门课中介绍了OSI模型及互联网五层模型: 在我们使用抓包软件进行流量分析的时候,抓到的包往往含有数据链路层、网络层、传输层,应用层四个部分,其中一部分在传递到不同层面的时候会被丢弃。我们的wireshark抓的包工作在数据链路层,而burpsuite抓的http包则工作在应用层 wireshark的用法 打开wireshark,可以看到 这是我们的一些接口,我现在用的是Wif
网络流量分析技术
weixin_47633384的博客
02-01 2719
网络流量分析技术实验目的实验内容实验文件中涉及的相关协议攻击与防御方法 实验目的 利用Wireshark网络分析工具分析关于“极光攻击”的实验文件,分析实验文件中涉及的相关协议以及攻击与防御方法等内容。 实验内容 实验文件中涉及的相关协议 1.IP协议: IP协议的介绍:IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利
WireShark流量分析(任意文件上传)
oJiuJieZhong的博客
02-12 3591
首先查看整个流量包,发现基本上为TCP和HTTP的流量数据(帧)。 还是老套路,网络攻击一般都是通过web来实现,那就先从http开始筛选。 由下图可知,数据帧都是在做一个正常的网页图片的GET请求,有一些少量的POST请求,那下一步再次筛选POST请求。 这下结果显而易见了,大部分POST请求都在访问一个html文件,而唯独有一个数据帧在对upload文件夹进行上传 点开该数据帧,发现这个一个任意文件上传的漏洞,通过修改content-type来实现绕过,并且攻击者通过漏洞上传了一个一句话木马。
通过Wireshark进行QQ流量分析获取图片(保姆教学)
最新发布
qq_61793472的博客
09-30 1229
特别声明:此教程仅用于学习。 工具: 手机、电脑、Wireshark、WinHex。 首先手机与电脑连接同一局域网,并记手机IP 然后打开Wireshark,双击WLAN 在应用显示过滤器输入 ip.scr == 手机IP ,然后点→ 开始运行。此时手机QQ向电脑发送图片,Wireshark数据列表便会有数据显示 右击HTTP行,在追踪流 点TCP流 将下面两个框改为 (kB) 和 原始数据(RAW) 另存为.jpg结尾命名的文件 将文件拖入WinHex,
超文本传输协议-HTTP1.1
06-22
超文本传输协议-HTTP1.1是互联网社区的标准组协议,它是一种通用的,无状态的协议,用于分布式,协作式的超媒体信息系统。本协议可以应用于超文本传输、名称服务器和分布对象管理系统等系统,通过扩展请求方法、错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值