Wireshark数据流分析day2

最新推荐文章于 2024-10-16 11:04:46 发布
最新推荐文章于 2024-10-16 11:04:46 发布
阅读量249 收藏 5
点赞数 8
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/136503272
版权

菜刀

标准开局

找到了怪东西

在第十个包发现类似文件传输的事件

 

接着过滤

 

 

找到文件

看看是个什么东西,看眼z1

是个zip

 导出,以zip格式保存

notepad打开

 转askll保存,7z打开

 拿到flag

 misk

考察返回包

发现有个。。。234.php

找到他

 找到对应返回包

发现flag

 

 注意:追踪tcp流与http流的区别

telnet 

过滤协议

追踪流

 

发现是登录

 

发现flag但有三个不可打印字符

 16进制转储

 

发现其askll码为08

 

查表为退格即忽略其前三个字符即为flag 

XYpangSJ
关注
Wireshark数据流分析day4
XYpangSJ的博客
03-09 154
水题,秒了。
wireshark数据流分析EX day5
2401_84254530的博客
06-25 324
发现大量http请求先过滤http扫端口,可以试试nc发现150.2执行了nc命令并扫到了4444端口 ,第一问解决发现shell密码为cmd过滤发现一句话木马关于提权工具,要用到流量特征的知识,可以看看我的博客发现关键字cookie没有分号结尾关键线索可判断工具为冰蝎关于提权,可以想到root过滤root的返回包4444端口,为攻击者,追踪tcp流发现提权过程为bin/bush。
Wireshark数据流分析day1
XYpangSJ的博客
03-05 594
ctril+f打开搜索框字符串+分组字节流输入flag查找。
网络安全最新wireshark数据流分析EX day5,2024年最新一文说清
2401_84281703的博客
05-15 603
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
wireshark数据流分析EX day5,2024年最新校园网络安全面试题
2401_83974370的博客
04-18 939
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
wireshark数据流分析-学习日记day1
XYpangSJ的博客
03-31 1246
简单服务发现协议,此协议为网络客户提供一种无需任何配置、管理和维护网络设备服务的机制。此协议采用基于通知和发现路由的多播发现方式实现。作者说是Ave Maria RAT(也称为 Warzone RAT)的远程访问工具 (RAT) 恶意软件生成的感染后流量。发现请求指向 URL http://194.55.224[.]9/liuz/five/fre.php。作者说:Spambot 恶意软件可以将受感染的主机变成旨在不断发送电子邮件的垃圾邮件机器人。所以会有大量的smtp文件,过滤一下。过滤非 Web 流量。
wireshark数据流分析学习日记-day2 识别主机用户专题
XYpangSJ的博客
04-03 1024
来自 NetBIOS 名称服务 (NBNS) 流量的主机信息动态主机配置协议 (DHCP) 流量的主机信息网络中生成流量的任何主机都具有三个标识符,那就是:mac地址,ip地址和主机名一般流量可以直接看到mac和ip输入dhcp过滤dhcp流量mac,hostname与ip位置如图所示关于mac地址:默认情况下,Wireshark 尝试将 MAC 地址的前 3 个字节解析为供应商标识。
wireshark数据流分析EX day5,大佬整理
2401_84185145的博客
04-10 253
发现关键字cookie没有分号结尾关键线索可判断工具为冰蝎关于提权,可以想到root过滤root的返回包4444端口,为攻击者,追踪tcp流发现提权过程为bin/bush发现注册的新账户删改shell发现木马位置完。
wireshark数据流分析EX day5(2),详细解说
m0_59117112的博客
04-15 362
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。关于提权工具,要用到流量特征的知识,可以看看我的博客。4444端口,为攻击者,追踪tcp流。发现提权过程为bin/bush。关于提权,可以想到root。因篇幅有限,仅展示部分资料。cookie没有分号结尾。关键线索可判断工具为冰蝎。过滤root的返回包。
wireshark数据包分析.pdf
01-25
### Wireshark 数据包分析知识点 #### Wireshark概述 Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
m0_59580677的博客
05-29 1113
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
Wireshark经典实践和面试13点总结
热门推荐
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
wireshark 分析常用操作
qq_34979689的博客
08-13 283
英文版 View -->Time Display Format --> Date and Time of Day中文版 视图-->时间显示格式。
【Java小功能】wireshark正则表达式语法转换
Fate is about choice
10-12 270
需要将 wireshark 语法转换为 clickhouse查询语句,一个wireshark 查询条件可能涉及到多表问题。
h2数据库模拟mysql进行单元测试遇到的问题
最新发布
politeboy的博客
10-16 237
即 insert into tabelA(json字段,string字段) values(“{‘A":“B”}’ FORMAT JSON, ”string数据段“)即可正确插入json数据(入库的时候无转义符)在单元测试插入数据的时候,在json对应的字段最后加上FORMAT JSON。
TDD(测试驱动开发)是否已死?
城下秋草‘s Blog
10-13 1077
Rails 大神、创始人 David Heinemeier Hansson 曾发文抨击TDD。此后, Kent Beck、Martin Fowler、David Hansson 三人就这个观点还举行了系列对话(辩论)笔者作为一个多年在软件测试领域摸索的人,其实更多是跟同行们澄清 "TDD并不是测试活动",“TDD是开发活动”, TDD这里的“测试”和我们正常理解的软件测试并不是一个东西。倒是很少认真思考过 TDD 本身的价值在哪?是不是真的有用。
什么是优秀的单元测试?
让 Java 再次伟大!
10-15 1041
合理编写单元测试,可使团队工程师告别牛仔式编程,产出易维护的高质量代码。随着单元测试覆盖率的上升,项目会更加的健壮,团队的信心满满,充满斗志。
2024.10月14日-SpringMVC-基于注解声明式事务的属性
whisper_Java 的博客
10-14 852
SQL标准中规定了多种事务隔离级别,不同隔离级别对应不同的干扰程度,隔离级别越高,数据一致性就越好,但并发性越弱。•Propagation.REQUIRES_NEW•:所修饰的方法只会运行在它自己的事务中,与调用方的事务互不影响。•Propagation.SUPPORTS•:所修饰的方法自身不运行在事务中,若调用方有事务,则运行在调用方的事务中;若无事务,则以非事务方式运行。如果A没有事务,B就抛出异常,如果A有事务,B就使用A的当前事务。若A的方法有事务, B就新建事务,使用新建的,将A的事务挂起。
Wireshark数据流图表分析教程:掌握协议与报文解析
"WireShark是一款强大的网络协议分析工具,它能将网络通信过程图形化,帮助用户理解数据流图表并进行深入的网络诊断。" 在深入探讨WireShark的使用教程之前,首先需要理解它的核心功能。WireShark最初名为Ethereal...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值