wireshark的简单使用学习

最新推荐文章于 2024-04-28 22:03:56 发布
最新推荐文章于 2024-04-28 22:03:56 发布
阅读量160 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47129108/article/details/109171706
版权
简介

在CTF比赛中Misc项目里会有的流量分析题型,这类题目一般是给一个包含流量数据的pcap文件,参赛选手需要通过分析该文件,找到该文件下的流量信息所包含的flag或相关信息;

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。–来自百度百科;

基本的使用

基本使用参考:来自LAST_JEDI的博客.

例题参考–BUUCTF题目wireshark

在这里插入图片描述
下载附件后得到一个.pacp文件

在这里插入图片描述

通过wireshark打开该文件得到
在这里插入图片描述
看到有TCP,UDP包,直接追踪tcp流在第二个包得到
在这里插入图片描述
由题目提示得到
在这里插入图片描述

由此解决此题

不专业的骗子
关注
wireshark抓包过程及其分析
qq_42595610的博客
08-01 1735
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来。在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件。也是一个常用的网络抓包工具,用于监听和分析网络流量。将抓包的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓包命令为。
Wireshark网络分析就这么简单》—从一道面试题开始说起
weixin_34122548的博客
05-02 1883
本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的从一道面试题开始说起,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。 从一道面试题开始说起Wireshark网络分析就这么简单从一道面试题开始说起我每次当面试官,都要伪装成无所不知的大牛。 这当然是无奈的选择——现在每封简历都那么耀眼,不装一下简直镇不住场面。比如尚未毕...
WireShark案例练习
weixin_30954607的博客
09-07 587
WireShark案例 对着数据所在位置右键-导出分组字节流 保存,双击打开 远程木马 右键-追踪流-TCP流 第0个流。 第1个流 第2个流 保存成jpg格式。进入010editor去掉多余代码 图片出来 大黑阔 观察 右键-作为过滤应用-与非选中过滤掉自己不要的。 可以看到聊天内容 看完,会发现会发图片。 找到发图...
Wireshark教程:从Pcap中导出对象
nuan444979的博客
09-26 7388
Wireshark教程:导出流量对象
wirehark数据分析与取证0051.pcap
Aluxian_的博客
10-25 2901
wiresharekwireshark0051.pcap数据包数据包下载 请私信博主。
Wireshark详细使用指南
12-07
Wireshark是一款强大的网络...总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,用户可以深入理解网络流量,解决各种网络问题,同时提升网络管理的效率和准确性。
FFmpeg_Gstreamer_Wireshark学习资料.zip
11-12
Wireshark网络分析实战》和《Wireshark网络分析就这么简单》这两本书详细介绍了如何使用Wireshark捕获、解析和理解网络流量。它们不仅覆盖了基本的使用方法,还包括高级特性如过滤器、颜色规则和协议分析。...
wireshark抓包简易入门_wireshark抓包新手使用教程
最新发布
2401_83739727的博客
04-28 687
以抓取我的小站的 http 报文为例首先,我们需要简单了解一些基础的网络知识,首先,在捕获过滤器中填写:host www.mclink.xyz (博主以前玩的域名,证书过期了所以可以用来抓http的包) 说明我们要抓取的是基于这个域名下通讯的,然后选中你要捕获的网络接口,例如我的电脑是直接接的网线,所以选的是以太网,然后点击上面工具栏的 捕获 - 开始(或者是快捷键 Ctrl + E )点击开始是这样的:此时,软件已经在捕获host 为 www.mclink.xyz 的报文了,我们可以看到,左上角是可以暂停
wirshark抓包产生的pcap文件分析
Solstice_的博客
11-17 1541
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
wireshark读写pcap文件_使用wireshark分析tcpdump出来的pcap文件
weixin_39717110的博客
12-20 1091
工作中的常用用法一、tcpdump常用用法:1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个IP、并且指定端口的报文tcpdump -...
wirehark数据分析与取证B.pcap
Aluxian_的博客
04-15 5117
什么是wiresharkWireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 1.通过分析虚拟机windows 7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
Bugku-Misc-Wp
辜月
01-21 479
Bugku-Misc-Writeup1.签到题2.这是一张单纯的图片隐写telnet眼见非实(ISCCCTF)啊哒如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.签到题 关注公众号即可获得...
[攻防世界]功夫再高也怕菜刀(misc)
qq619337301的博客
10-10 567
题目: 给了一个pcap包。 思路: 打开pcap包,过滤其他,只留下http流 发现其中一个流的内容,16进制表示出现50 4B 03 04,显然是一个压缩包,复制出来在winhex中保存为压缩包。 压缩包中有flag.txt,但是需要密码才能打开 尝试暴力破解,但是失败了。再看看其他http流,发现FF D8 FF,显然是jpg图片 复制到winhex中保存...
Wireshark例题-CTF
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
刷题之旅第13站,CTFshow misc30 rar
cc菜的一批
02-15 1501
打开题目文件,只有星空.jpg 没有加密,那么肯定从这里入手。 010打开,发现特殊字符串。拼写出来就是 little stars 输入little stars 成功解压出doc文件。 通过换行符发现,这里可能有文字 改变文字颜色,得到: Hello friend! 输入Hello friend! 成功解压文件flag.php 扫码得到flag。 原创文章不易,点个赞再走吧。 ...
(计算机网络课程实验)学习使用Wireshark进行网络捕获与分析
ccnuacmhdu的博客
10-05 6211
一、实验目的 学习使用Wireshark进行网络捕获与分析 二、实验内容 使用Wireshark捕获TCP、UDP,ARP,HTTP等协议帧,并参照对应协议的帧格式进行阅读。 三、实验过程及结果 1,TCP协议帧: 对应的IP协议帧: 对应的TCP协议帧: 2,UDP协议帧 3,ARP协议帧 四、总结 通过使用Wireshark捕获协议帧,并对照相应协议帧的格式(数据结构)进行阅读,对协...
Wireshark抓包软件使用教程:简易指南
"wireshark使用教程" Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、协议分析、网络安全检测等...通过深入学习和实践,你可以掌握如何有效地使用Wireshark进行网络诊断、性能优化和安全审计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值