B数据包分析

最新推荐文章于 2024-08-02 16:55:26 发布
最新推荐文章于 2024-08-02 16:55:26 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: 中职网络安全 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZ913/article/details/121330071
版权
本文通过对数据包B.pcap的深入分析,揭示了黑客的多种攻击手段,包括数据库泄露、主机IP扫描、服务器内核版本探测、扫描命令解密、上传文件类型以及下载文件内容的挖掘。通过Wireshark等工具,成功获取了各个FLAG,涉及的工具有base64解密网站和binwalk等。
摘要由CSDN通过智能技术生成

1、通过分析虚拟机windows7桌面上的数据包B.pcap,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交:

ctrl+F搜索flag


flag:} 

2、通过分析数据包B.pcap,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交:

扫描主机ip的是arp协议,所以查看arp协议的包

flag:192.168.10.12

3、通过分析数据包B.pcap,找到服务器的内核版本是多少,将该版本信息作为FLAG提交:

分析http包,过滤规则:http contains "POST"

找到m.php的包,然后查看第一个,追踪流tcp

了解本专栏 订阅专栏 解锁全文 超级会员免费看
「已注销」
关注
专栏目录
订阅专栏
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量)
Aluxian_的博客
07-24 593
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap) 请按答题卡的要求完成该部分的工作任务。1.受感染的 Windows 主机名是什么?将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);2.受感染的windows主机用户帐户名是什么?将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进
分析数据包分析数据包
07-06
分析数据包分析数据包分析数据包分析数据包
数据包分析
yangxiaochun318的专栏
01-22 3037
通过对数据包分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小,以及数据包的内容等等。对于喜欢网络安全的人来说,掌握这 方面的知识是相当重要的。现在的网络通信中,大部分数据都没有加密,我们可以轻易地从数据包中提取账号、密码之类我们关心的数据.大家在看本文时如有困 难,可先读一读计算机网络及C程序设计还有协议分析方面的书。下面我将分TCP/IP族协议结构、程序部分函数
CTF Misc 神奇的Modbus
最新发布
quyuquan2014的博客
08-02 298
直接使用Ctrl+F 搜索,选择分组字节流、宽窄、字符串,点击查找,发现Flag。下载附件 modbus_jmwHCjk.pcapng。用Wireshark 软件打开。
数据包分析
k1535332856的博客
05-30 128
导出对象为http ------->> 将框中数据依次改为 89 50 4E 47 0D 0A 1A 0A 保存后获得如下png
Wireshark数据包分析实战(笔记) pdf .zip
03-26
目录 一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 ...附录 B:数据包分析资源
B.pcap数据包分析题目.zip
10-14
1.通过分析虚拟机windows7桌面上的数据包B.pcapng找到数据库的flag最后一个字符是什么,将该字符作为FLAG提交; 2.通过分析数据包B.pcapng找到黑客扫描到的主机IP是多少将该IP作为FLAG提交; 3.通过分析数据包...
附录 B 分析数据包结构 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
**附录 B 分析数据包结构 - Wireshark 数据包分析实战** Wireshark 是一款强大的网络封包分析软件,广泛用于网络故障排查、安全审计和协议开发等场景。本附录将深入探讨数据包的结构,帮助读者理解数据在网络传输...
数据包结构分析
weixin_34000916的博客
03-30 1539
通过wireshark抓取在不同链路上的数据包分析数据在网上传输过程。首先要有下面基础知识。 1,网络数据封装过程,数据包发送的时候从上往下封装的,解封装反过来。 从下往上看 最下面是以太网帧,位于osi参考模型的数据链路层。该层帧格式有以太网帧(常用),802.2/802.3帧和ppp帧。 对应网络层,主要协议有ip,ICMP,IGMP。如...
B.pcap流量分析解析.docx
09-23
中职学校技能比赛 网络安全 网络空间安全 数据流量分析 B.pcap 解析
B.pcap数据包题目解析
weixin_50358335的博客
07-06 3199
## B数据包题目解析 数据包链接:https://pan.baidu.com/s/1kB8OrHRLHucIy-ms7cZ2PQ 提取码:tstw 1.通过分析虚拟机windows7桌面上的数据包B.pcapng找到数据库的flag最后一个字符是什么,将该字符作为FLAG提交; ip.src == 192.168.10.128&&ip.dst == 192.168.10.1过滤缩小范围,查找:分组字节流(flag) 会找到一个ack包271620 追踪tcp流查找字符flag flag
数据包分析wireshark常用)
wailaizhu的博客
01-08 5624
设置数据抓取选项 点击常用按钮中的设置按钮,就会弹出设置选项对话框。在这个对话框中我们可以选中需要监听的接口,设置混杂模式,设置抓取数据包的过滤条件。如下图: 注:设置了混杂模式,可以捕获局域网中所有的数据包Wireshark与对应的OSI七层模型 从下图可以看到wireshark捕获到的TCP包中的每个字段 常用应用显示过滤器: snmp||dns||icmp //显示SNMP或DNS或ICMP封包。ip.ad...
数据包分析:抓包
a857351839的博客
03-22 1584
Wireshark(windows) Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 tcpdump(linux) TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网...
数据包分析基础
后场技术
11-28 1651
以太网网卡混杂模式和非混杂模式:混杂模式:不管数据帧中的目的地址是否与自己的地址匹配,都接收非混杂模式:只接收目的地址相匹配的数据帧,以及广播数据包和组播数据包数据包分析中离不开的工...
Wireshark数据包分析(详细解析)
热门推荐
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
Wireshark数据包分析入门
li963820454的博客
04-24 1021
wireshark基础分析方法入门,入门三次握手包分析,记录常见数据包分析方法与注意事项。
以太网,IP,TCP,UDP数据包分析
qq_44850340的博客
01-29 1491
以太网,IP,TCP,UDP数据包分析 http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 1、ISO开放系统有以下几层: 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 2、TCP/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值