Wireshark流量分析day3

最新推荐文章于 2024-08-13 15:10:17 发布
最新推荐文章于 2024-08-13 15:10:17 发布
阅读量418 收藏 4
点赞数 8
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/136543858
版权

流量中的线索

 先看请求,发现http协议下有个fenxi.php,重点关照

过滤http 找到fenxi.php对话段

发现可疑文件,并发现为base64编码

 base64解码后发现是图片文件

 菜刀666

老样子查请求

有线索找1.php 

 翻返回包,发现pk压缩包

 导出

notepad打开删去菜刀文件头尾后保存

打开发现flag但要密码

继续翻返回包,太慢了,所以http追踪流看看有什么发现

发现有大文件在第七个流中

接着过滤

post了z1和z2

 先看z1

是个jpg

 

先保存1.txt

放入010编辑

 

删去z2=,保存jpg文件

 

得到密码 

输入得flag

 工业协议分析

认识协议

由上到下依次为:物理层,网络接口层,ip网络层,传输层

 小技巧

按长度排序可以更快的找到一些文件

按长度排序,发现base64编码内容

 打开看一眼

提示为图片

不确定删去头转换一下

没毛病,转图片

拿下

XYpangSJ
关注
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
wireshark网络安全流量分析基础
xv66666的博客
07-04 644
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8248
通过Wireshark,我们可以捕获和分析网络数据包,查看网络的数据传输情况,识别网络的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
WiresharkWireshark流量分析
A1_3_9_7的博客
01-12 1914
Wireshark流量分析
流量分析学习(wireshark)
qq_61412565的博客
09-05 663
wireshark,数据包:帧 包 段数据帧的起始和目的点都是链路层数据包则是网络层段则为传输层接下来是wireshark的界面第一个frame起是物理层,数据帧 第二数据链路层,以太网帧的头部信息,第三是网络层IP包的头部信息,第四传输层数据段的头部信息,第五是应用层的信息红框处第一第二是目标的MAC地址和源MAC地址,前三个如94 de 80,代表了厂家名称,软件给自动识别出来名字了。
wireshark数据包分析.pdf
01-25
### Wireshark 数据包分析知识点 #### Wireshark概述 Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
m0_59580677的博客
05-29 1113
3. Packet Details Pane(数据包详细信息), 在数据包列表选择指定数据包,在数据包详细信息会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark 分析常用操作
最新发布
qq_34979689的博客
08-13 283
英文版 View -->Time Display Format --> Date and Time of Day文版 视图-->时间显示格式。
Wireshark经典实践和面试13点总结
热门推荐
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量
qq_37756660的博客
10-15 658
上一节,我们学习了 DNS 性能问题的分析和优化方法。简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法。通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致要重新去上游服务器请求,或者流量高峰时 DNS 服务器性能不足等,都会导致 DNS 响应的延迟增大。
Buuctf 流量线索
Dexret的博客
11-18 3308
下载该文件,发现该文件为一个wireshark流量包文件 用wireshark打开该文件 发现好多tcp和http的数据包,过滤该数据包 选择一条http的数据包,右键选择数据流追踪 发现有一段很长的代码,这段代码很像base64加密 在网上找一个base64解码工具 BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)https://tool.jisuapi.com/base642pic.html解码该段代码后发现是一张图片,且该题flag就在图片上 ...
buuctf misc 刷题记录
zx66661的博客
04-22 2270
目录 流量线索 荷兰宽带数据泄露 后门查杀 webshell后门 被劫持的神秘礼物 流量线索 下载后解压是一个数据包 过滤http追踪http 导出文件 下载下来打开fenxi.php发现最后有= 猜测是base64 在浏览器栏输 data:image/png;base64, 编码内容可以直接看到图片 荷兰宽带数据泄露 使用 RouterPassView 1.88 文免费版 下载地址:https://www.onlinedown....
buuctf_misc_流量线索
m0_73118788的博客
02-26 430
题目:(打开是个wireshark文件)(这要追踪从上往下最后一个HTTP昂)
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 9882
BUUCTF题目Misc部分wp(持续更新)
shark初步使用
w2vmany的博客
03-14 925
去上网搜了flag的编码字符串,以便使用Unicode:f;l;a;g(flag)下面几题就是区分大小写问题,换unicode编码搜索问题(还有一题for1是和usb有关,我放到后面再写)
玄机靶机-流量特征分析-小王公司收到的钓鱼邮件
ljc13626678577的博客
07-01 243
玄机实验室靶机-流量特征分析-小王公司收到的钓鱼邮件,简单的流量分析加上python去处理js文件获取钓鱼邮件的木马本体
数据包线索
weixin_70337339的博客
05-09 276
数据包线索
Wireshark(流量分析题)WP
Fear1e4的博客
03-11 899
一个pcap包,一个hink。要我们找私钥,打开之后先用过滤找tcp包里带有“key”的。发现带有base64编码,追踪流拿出来用工具解码一下。没解出来,发现带着个png。下载下来发现里面看着像私钥。用ocr识别完,再纠正一下,用hink里的套一下。然后搜一下http传输内容,追踪一下流,发现flag。
2021-04-30 CTF Misc buu oj day6 5道题
LiNa_lInA_741的博客
05-02 672
这里写目录标题神秘龙卷风类型压缩包文件解题 神秘龙卷风 类型 rar压缩包分析、编码分析 压缩包文件 神秘龙卷风.rar 解题 rar压缩包加密4位密码用ARCHPR直接爆破:5463 里面txt文件打开是+.>组成,数了一下到第一个.>的+数量,是102,对着ASCII编码表看了一眼对应字母“f”,于是猜测后面应该都这样就能编码出flag{}(后证实这纯属瞎猜)。 看其他解法发现是Brainfuck编码,+表示指针指向字节加一,.表示输出指针指向内容,>表示指针加一。Brainfu
wireshark流量分析 例题
12-26
Wireshark是一款开源的网络协议分析软件,可以用来捕获和分析网络流量。通过Wireshark流量分析,我们可以了解网络传输的数据包的内容、协议类型、源与目的地址、数据大小等信息,从而帮助我们诊断网络问题、优化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值