Wireshark数据包分析

于 2024-01-07 15:11:56 发布
阅读量511 收藏 12
点赞数 11
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhk7686/article/details/135439680
版权

任务环境说明:

服务器场景:FTPServer220223(关闭链接)

FTP用户名:attack18密码:attack18

1.登录 FTP下载 attack18.pcapng数据包文件,通过分析数据包 attack.pcapng找出恶意用户的 IP地址,并将恶意用户的 IP地址作为 FLAG(形式:[IP地址])提交:

FLAG:172.16.1.102

2.继续查看数据包文件 attack18.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为 FLAG(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交:

命令:tcp.connection.syn and ip.addr ==172.16.1.102(注意:23端口不是)

FLAG:21,80,445,3389,5007

3.继续查看数据包文件 attack18.pacapng分析出恶意用户最终获得的用户名是什么,并将用户名作为 FLAG(形式:[用户名])提交:

使用ctrl+f ,过滤;login

FLag:Lancelot

4.继续查看数据包文件 attack18.pacapng分析出恶意用户最终获得的密码是什么,并将密码作为 FLAG(形式:[密码])提交:

同上

FLAG:12369874

5.继续查看数据包文件 attack18.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为 FLAG(形式:[一句话密码])提交:

FLAG:alpha

6.继续查看数据包文件 attack18.pacapng分析出恶意用户下载了什么文件,并将文件名及后缀作为 FLAG(形式:[文件名.后缀名])提交:

注意:下载..文件 

命令:http and ip.dst==172.16.1.102  

FLAG:flag.zip

7.继续查看数据包文件 attack18.pacapng将恶意用户下载的文件里面的内容作为 FLAG(形式:[文件内容])提交:

使用kali中binwalk -e 分离  attack18.pacapng 

FLAG:Manners maketh man

Zgq-
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark数据包分析(详细解析)
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark数据包分析学习总结
热门推荐
地址ch3nye.top
06-15 2万+
前言 用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark的使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。 Wireshark图形化工具 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软...
wireshark数据包分析与取证attack.pcapng
最新发布
m0_74025111的博客
08-31 874
7.继续查看数据包文件attack.pacapng提取出黑客下载的文件,并将文件里面的内容为FLAG(形式:【文件内容】)提交: FLAG:【Manners maketh man】直接筛选黑客IP:ip.addr == 172.16.1.102 FLAG: 21 80 3389 445 5007。方法:使用binnwalk -e attack.pcapng 再将kali数据包中的flag文件分离出来就ok啦!
Wireshark 数据包分析
weixin_43708659的博客
06-20 2474
Wireshark 数据包分析
wireshark数据包分析实战_Wireshark数据包分析实战:网卡卸载
weixin_39639286的博客
12-12 372
阅读本文约需要10分钟,您可以先关注我们,避免下次无法找到。01 引言上周在公司内部做TCP/IP协议知识培训,讲到以太网数据的长度必须在46-1500字节时,突然有位同事打断成哥,说这个长度限制应该已经过时了。他说前两天捕获数据包进行分析时看到Wireshark软件上显示的"Length"长度能达到9000多字节。为了有图有真相,他立刻把截图发了过来。就是下图。他有理有据的继续说,你看这个以太网...
Wireshark数据包分析浅析
风起的博客
01-19 5834
Wireshark数据包分析 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 分析网络问题 业务分析 分析网络信息流通量 网络大数据金融风险控制 探测企图入侵网络的攻击 探测由内部和外部的用户滥用网络资源 探测网络入侵后的影响 监测链接互联网宽...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
Wireshark数据包分析实战(第三版)》是一本专门讲解如何有效利用Wireshark进行数据包分析的书籍,其中包含了丰富的实例和实践指导。 本书的抓包资源文件是配合书中的案例和练习而提供的,这些文件可以在实际操作中...
Wireshark数据包分析实战(笔记) pdf .zip
03-26
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
wireshark数据包分析实战(第二版)+源码.rar
05-14
Practical Packet Analysis will teach you to make sense of your packet captures so that you can better troubleshoot network problems. You’ll find added coverage of IPv6 and SMTP, a new chapter on the ...
10.1.3 学到的知识 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark 数据包分析实战(第 3 版)中提到的10.1.3 学到的知识点,主要集中在如何通过深入分析网络数据包来理解和解决网络问题。在这个过程中,作者通过一个具体的示例——获取“肯塔基大学以90分击败杜克大学”的...
12.1 网络侦察 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
网络侦察 - Wireshark 数据包分析实战(第 3 版) 在网络侦察中,攻击者采取的第一步行动是深入研究目标系统,这一步又叫「网络踩点」,通常使用各种公开资源来完成,例如目标公司的主页或者 Google。这个研究完成...
10.5.2 分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)中,我们关注的是一个关于网络通信故障的案例,涉及DNS查询和TCP/UDP协议的应用。在这个场景中,工作站172.16.16.101试图访问位于172.16.16.200的服务器应用,但在尝试解析应用...
1.2.4 数据封装 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark 数据包分析实战中,了解数据封装的过程对于网络故障排查、网络安全分析和性能优化至关重要。Wireshark 是一款强大的网络封包分析软件,它可以捕获并显示网络封包的详细信息,帮助分析人员理解网络通信...
Wireshark数据包分析实战(第2版)捕获文件.rar
08-18
本书《Wireshark数据包分析实战(第2版)》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包。通过对捕获文件的分析,我们可以深入了解网络通信的细节,提升网络问题诊断能力。 Wireshark的核心功能...
wireshark数据包分析实战详解pdf 有目录完整
10-31
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
wireshark数据包分析实验报告(1).doc
12-23
数据包分析环节,学生们需要关注IP数据包的关键字段: 1. 版本(Version):4位,表示IP协议的版本,通常为IPv4(4)。 2. 首部长度(Header Length):4位,最大值15,以32位字长为单位,决定了IP头的大小,从20...
wireshark数据包分析
05-12
以下是一些常见的Wireshark数据包分析技巧: 1. 捕获数据包:在Wireshark中,点击“Capture”菜单,选择适当的网络接口,然后点击“Start”按钮开始捕获数据包。 2. 过滤数据包Wireshark提供了强大的过滤功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值