MISC-Wireshark的使用

最新推荐文章于 2022-11-04 16:36:13 发布
最新推荐文章于 2022-11-04 16:36:13 发布
阅读量408 收藏
点赞数
分类专栏: MISC 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52880296/article/details/115468439
版权

Wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

本期题目:telnet

附件是一个压缩包
打开即可
得到一个流量包,使用今天的新工具Wireshark即可
因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流

在这里插入图片描述得到flag{d316759c281bf925d600be698a4973d5}
ps:使用010Editor或者winhex也可以得到相应的答案哦

如图所示
在这里插入图片描述也可以得到flag
这次题目是第一次接触流量包类型的题目,以后会继续给大家更新misc的题目,主要是web学的太菜了,哈哈哈哈

Constantin.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC-wireshark相关
煤矿路口西的博客
11-11 2106
MISC wireshark相关 写在前面 浅薄笔者目前还无法完全消化理解wireshark相关流量分析的工具的内涵,先就针对遇到的题目类型做简单整理记录。 1 追踪流TCP+关键词搜索 被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 下载附件可知其中是一个.pcapng文件,用wireshark打开。 追踪其中的tcp流(有的题会追踪http流.
security-onion-misc-scripts:SO的其他脚本
05-08
2. **数据过滤**:根据需求,脚本可能会使用Wireshark的tshark命令行工具对pcap文件进行过滤,只提取特定协议、主机或端口的流量。 3. **流量摘要**:脚本可能生成流量摘要报告,列出最频繁的连接、最大流量的协议...
wirehark数据分析与取证misc1.pcap
Aluxian_的博客
11-04 2567
wiresharekwireshark--misc1.pcap数据包。
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 1508
前言:则是一道流量分析题使用Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4282
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
CTF-Misc-wireshark软件解题的基本使用与操作;
半岛铁盒的博客
11-20 3327
软件的下载 大家可以参考我的另一篇博客:https://blog.csdn.net/weixin_45556441/article/details/109864690 软件的使用 本人以CTF查找flag的形式进行说明; 操作1:查找flag 快捷键Ctrl+F注意箭头的参数; 点击查找,有时候要多点几次才能查找到关键信息; 操作2:看信息栏 操作三,根据信息栏进一步得到关键信息 采用追踪流的形式进一步查看; * 快捷键 Ctr+O 文件打开 Ctrl+W 关闭文件 Crl+S 保存 Shift+Ctrl+
misc1.pcapng解析.docx
01-13
我们也可以使用Wireshark的显示过滤器来过滤流量包,例如使用ip.src==192.168.199.212来过滤来自特定IP地址的流量包。 知识点二:流量包分析 在这个任务中,我们需要对流量包进行分析,以提取包含flag信息的文件。...
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
wiresharkMISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包
weixin_51614272的博客
05-14 3323
有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。 NetworkMiner下载: 链接:https://pan.baidu.com/s/1ebopOoM.
Misc-wireshark-1(秒懂!!)
半岛铁盒的博客
11-20 495
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 以上是题目; 根据标题可得要用到wireshark软件; 没有下载的小伙伴自行下载,百度即可,有破解版的哦! 这道题考察的是该软件的基本操作;把文件拖入wireshark; 使用快捷键 Ctrl+F搜索flag字符串; 查找**(其中有个重要的箭头没画, 要用字符串的形式搜索)** 得到flag:ffb7567a1d4f4abdffdb54e022f8facd 对文章有不明白的请评论
实验吧-杂项-NSCTF misc250(文件下载协议、wireshark)
Sea_Sand息禅
03-16 849
数据包,用wireshark查看,题上说是下载文件,那就是http、ftp、P2P这些协议了吧,不过报文里只用http,那就把http协议过滤出来,可以看到: 这里有个rar文件,在最下面的报文里找到这个文件的内容了,导出分组字节流保存为rar文件: 打开文件发现需要密码,我勒个去,再找找有没有什么线索。 看看这个html 的报文: 这里面有点东西啊,像上面一样,导出...
CTF misc wireshark初步
H4ppyD0g的博客
09-12 1429
wireshark是网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡...
CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)
weixin_66146598的博客
06-07 2498
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wireshark的writeup,发现攻防世界的题目分数是动态的,就仅以做题时的分数为准了。
Wireshark抓包——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用Wireshark抓TCP包及TCP包的分析。 2.本次实验难点:分析抓到的TCP包。 3.本次实验环境:Windows 7,Wiresha...
[BUUCTF misc]wireshark
qq_50665826的博客
07-19 1602
题目如下: 下载压缩包并解压缩可得到我们需要分析的流量包,用wireshark打开如下: ctrl+F,根据题意搜索password关键词,可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips:也可以搜索flag关键词或者过滤出POST包来进行解题。 ...
攻防世界MISC进阶区之wireshark-1
qq_45756971的博客
08-13 483
下载所给附件,用wireshark打开过滤器筛选为HTTP,并搜索POST找到追踪TCP流,在返回结果中就可以看到flagflag{ffb7567a1d4f4abdffdb54e022f8facd}
misc wireshark
最新发布
09-07
Wireshark是一个网络封包分析软件,它可以撷取网络封包并显示详细的网络封包资料。它使用WinPCAP作为接口,可以直接与网卡进行数据报文交换。根据提供的引用内容,使用Wireshark分析流量包可以帮助解决misc wireshark的问题。首先,打开Wireshark,并导入附件中的流量包。然后,可以追踪telnet的包,并查看其中的TCP流。根据其它引用内容的描述,对HTTP流量进行追踪,在请求中可能会发现隐藏的信息,如URL、HTML和图片等。进一步分析可以尝试使用hex editor对较大的文件进行处理,如删除多余的数据,并将其保存为PNG图片格式。对于带有key的照片,可以使用hex editor进行修改以得到密码。然后,将解密图片上传到给定的解密网站,并使用提供的密码进行解密。最后,根据解密后的信息判断可能是base16编码,可以使用在线翻译工具进行解密,进而得到flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [MISC-Wireshark使用](https://blog.csdn.net/m0_52880296/article/details/115468439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [攻防世界MISC进阶区wireshark](https://blog.csdn.net/xiao_he0123/article/details/121660357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值