wireshark数据包分析与取证web—流量分析

已于 2024-04-22 15:19:35 修改
阅读量781 收藏 13
点赞数 4
文章标签: wireshark 测试工具 网络
于 2023-11-10 18:03:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74025111/article/details/134329058
版权

事件描述:某公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,团队捕获了网络流量进行分析。观测一系列恶意活动,这些活动已经令web服务器遭到破坏,我们进行更加深入的调查。

1.使用Wireshark查看并分析虚拟机windows10桌面下的web.pcap数据包,然后根据所得信息进行确定服务器上发起这些请求的源 IP 地址作为flag提交。提交格式flag{xxxxxxxxx}

发现了14.0.0.120对目标10.0.0.120进行了端口扫描                    flag{140.0.0.120}

2.查看web.pcap数据包中哪个端口中提供对 Web 服务器管理面板的访问?端口作为flag提交。提交格式flag{xxxxxxxxx}

筛选一下http                        flag{80}

 3.攻击者在我们的服务器上发现开放端口后,似乎试图枚举我们 Web 服务器上的目录和文件。您可以从分析中识别出攻击者使用的工具是什么吗?将工具名称作为flag提交。提交格式flag{xxx}

如果是枚举目录的话,那不就是404呗,直接查找一波

找到了404,我们最终一下tcp流看看用的是什么工具 可以明显看到使用的是gobuster爆破目录工具              flag{gobuster}

4.在攻击者枚举 Web 服务器上的目录之后,攻击者发出了大量请求,试图识别管理界面。攻击者发现了与管理面板关联的哪个特定目录?将目录名称作为flag提交。提交格式flag{xxx}

其实题目的意思就是去查看登录的指纹        flag{manager}

5.访问管理面板后,攻击者试图暴力破解登录凭据。从数据中,您能否识别出攻击者成功用于授权的正确用户名和密码组合?将正确的用户名和密码组合作为flag提交。提交格式flag{xxx}

找一下刚才那个目录下的数据包,然后进行tcp流追踪

发现了一段base64加密过的东西看,我们解密看一下 得到flag。flag{admin:tomcat} 

 6.进入管理面板,攻击者试图上传文件,意图建立反向 shell。您能从捕获的数据中识别出此恶意文件的名称吗?将正确的恶意文件名称作为flag提交。提交格式flag{xxx}

直接去查看上传的数据包 

追踪一下tcp流

得到flag。flag{JXQOZY.war}

老杨网络之路.
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过WEB启动本地Wireshark远程抓包
07-21 1181
通过WEB启动本地应用程序业务需求:在分布式环境中,每台执行机需要分别开启远程抓包功能,前台界面通过Wireshark自动抓取某台执行机的报文,以便分析业务之间的报文交互。前台界面嵌入Wireshark,点击抓包是自动启动抓包。 需求分析:通过查阅资料,Web启动本地应用程序主要有两种方式:一、通过ActiveX控件启动本地应用程序二、通过自定义URL协议启动本地应用程序但是ActiveX方式只有I
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
安全攻防知识——CTF之MISC
最新发布
白帽黑客八哥的博客
06-03 582
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
Web:使用wireshark抓取网络报文并分析
江南好
03-23 3645
使用wireshark抓取网络报文并分析 参考 https://blog.csdn.net/budding0828/article/details/86560467?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task https://www.cnbl...
使用wireshark抓取数据包并解析IPv4数据包
the_coco的博客
11-08 2211
4.这是一个基于 Internet Control Message Protocol (ICMP) 的数据包,具体为一个回显请求 (Echo request),也称为 ping 请求。这个数据包是一个 ICMP 回显 (ping) 请求。以太网地址指示了源和目的网络接口卡。3.这是一个基于 Internet Protocol Version 4 (IPv4) 的数据包。2.这是一个以太网II帧的数据包,其中包含了源MAC地址和目的MAC地址,以及数据包类型为IPv4。输入ip进行抓取,抓取完成后暂停。
wirehark数据分析取证Alpha-1.pcapng
Aluxian_的博客
12-27 4612
什么是wireshark?wiresharekAlpha-1.pcapng数据包分析数据包已上传资源,有问题请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分
6-wireshark网络安全分析——网络取证
网络安全
03-21 3910
1. 通过Wireshark网络取证 Wireshark既然可以解析网络中的各种数据流量,那么通过网络传输协议,例如ftp协议传输的文件数据wireshark也可以对其解析,本质上FTP协议是基于传输层TCP协议的,并且一个完整的文件会分割为多个tcp数据包传输(这些TCP数据包被称为TCP流),wireshark工具就提供了一个“流跟踪(TCP Stream)”功能。 这个功能在我们需...
Wireshark数据包分析实战(第2版)捕获文件.rar
08-18
2. **流量分析**:学习如何查看网络流量模式,找出可能导致性能问题的瓶颈,例如高延迟、拥塞或异常流量。 3. **安全审计**:识别潜在的安全威胁,如未加密的数据传输、可疑的网络行为或者入侵尝试。 4. **故障...
A.1 数据包分析工具 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
数据包分析网络诊断、安全审计和性能优化的重要手段,本文将探讨几个常用的数据包分析工具,包括Wireshark、Tcpdump、Windump、Cain & Abel、Scapy、Netdude、Colasoft Packet Builder、CloudShark、pcapr、...
Wireshark.zip
05-31
Wireshark是一款强大的网络封包分析软件,被誉为全球领先的网络流量分析工具,广泛应用于网络安全、系统管理和故障排查领域。这款免费的开源软件允许用户实时监控网络通信,深入理解网络协议的工作原理,以及检测和...
03-详细解析过程-bravo-1.docx
04-15
网络安全和数据包分析的领域中,Wireshark是一个强大的工具,用于捕获和解析网络通信数据。在本文中,我们将深入分析一个名为"Bravo-1"的数据包文件,该文件是基于Windows 7环境的数据取证分析任务。任务目标是...
Web服务器日志取证分析方法
12-25
Web服务器日志取证分析的方法和工具技巧,入侵检测和证据固定的方法
Wireshark学习笔记(二)取证分析案例详解
Zichel77的博客
06-10 2824
Wireshark信息流量分析实战
wire shark抓包内容解析
pan_1214_的博客
09-09 2833
4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
7-wireshark网络安全分析——网络取证
网络安全
03-23 2620
如果大家想要学习更多关于网络取证的内容,这里给大家推荐一个网站:http://forensicscontest.com/, 这个网站里提供了很多非常专业,关于wireshark进行网络取证的题目,感兴趣的同学可以做一下这上面的题目。 我们先来看第一题: Anarchy-R-Us, Inc. suspects that one of their employees, Ann Derco...
网络安全 kali 渗透学习 web 渗透入门 使用 WireShark 对常用协议抓包
喜欢Python编程的程序员柚柚呀
08-09 587
地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 中极其重要。ARP 是通过网络地址来定位 MAC 地址。
wireshark流量取证方法
luckc7的博客
11-16 483
熟悉wireshark流量取证方法
13.wireshark学习-wireshark网络取证
Daylight
07-15 1247
13.wireshark网络取证 既然用户可能是使用各种不同的应用程序传输的文件,为什么Wireshark都可以对其进行解析呢,有人可能会此感到困惑。其实这些应用程序在应用层可能使用不同的协议。 但是它们在传输数据时传输层采用的大多数采用的是TCP协议,只不过一个完整的文件会被分割成多个数据包进行传输。这些有顺序的数据包就被称作流,而Wireshark中提供了一个“流跟踪(TCPStream) "功能。利用这个功能,Wireshark就可以将捕获到所有的通信数据包重组成完整的会话或者文件。 实例数据包下载:
Wireshark网络分析取证:2021深度解析
Wireshark的核心功能包括捕获网络数据包、解析多种网络协议、显示数据包详细信息、过滤数据包、颜色编码显示以突出关键信息,以及支持网络流量分析。它能够实时或离线分析网络通信,帮助用户理解网络流量模式,查找...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值