Wireshark分析流量包案例

最新推荐文章于 2024-05-16 00:52:59 发布
最新推荐文章于 2024-05-16 00:52:59 发布
阅读量3.5k 收藏 31
点赞数 4
分类专栏: 网络 文章标签: wireshark
原文链接:https://blog.csdn.net/mcmuyanga/article/details/114524270
版权

原文地址:
https://blog.csdn.net/mcmuyanga/article/details/114524270

wireshark抓包工具常用筛选命令方法

测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w
提取码:tmjs

1、使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交:
解:
首先筛选一下http协议的get传参和post传参的数据包
http.request.methodGET
在这里插入图片描述
在这里插入图片描述
发现了两个登录界面的数据包,一个是172.16.1.10向172.16.1.101请求的,另一个是172.16.1.102向172.16.1.101请求的,但是都没有在里面找到用户名和密码,估计是post传参
http.request.methodPOST
在这里插入图片描述
在172.16.1.102发往172.16.1.101的数据包中中找到了登录的用户密和密码,所以黑客的ip地址是172.16.1.102
flag{172.16.1.102}

2、继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交:
解:
筛选源ip是172.16.1.102和采用tcp协议(nmap扫描端口基于tcp协议)的数据包
ip.src==172.16.1.102&&tcp
在这里插入图片描述
看到扫描的接口有21,80,23,3389,445,5007
关于nmap扫描端口的流量详细看这篇文章
flag{21,23,80,445,3389,5007}

3、继续查看数据包文件attack.pacapng分析出黑客最终获得的用户名是什么,并将用户名作为FLAG(形式:[用户名])提交:
解:
第一步中在3745包中找到了用户名和密码
在这里插入图片描述
flag{Lancelot}

4、继续查看数据包文件attack.pacapng分析出黑客最终获得的密码是什么,并将密码作为FLAG(形式:[密码])提交:
解:
看第3题的图
flag{12369874}

5、继续查看数据包文件attack.pacapng分析出黑客连接一句话木马的密码是什么,并将一句话密码作为FLAG(形式:[一句话密码])提交:
解:在3778帧的数据包中找到了一句话木马
在这里插入图片描述
flag{@eval(base64_decode($_POST[z0]));}

6、继续查看数据包文件attack.pacapng分析出黑客下载了什么文件,并将文件名及后缀作为FLAG(形式:[文件名.后缀名])提交:
解:
首先查看172.16.1.102发送的get请求包
ip.src172.16.1.102&&http.request.methodGET
在这里插入图片描述
黑客对index.php界面进行了sql注入,访问了upload.php
看一下post传参的upload.php界面
ip.src172.16.1.102&&http.request.methodPOST

在这里插入图片描述
访问了C : \ \phpstudy\ \wiw \ \fittingroom\ lupload\flag.zip,下载的是flag.zip
flag{flag.zip}

7、继续查看数据包文件attack.pacapng提取出黑客下载的文件,并将文件里面的内容为FLAG(形式:[文件内容])提交:
解:
右击第6题中的数据包,追踪tcp流,保存原始数据,然后打开
在这里插入图片描述
flag{Manners maketh man}

Hello,C++!
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据分析——wireshark0051.pcap
panda.
06-21 1031
有题有解析,要环境私信我 B-2:Wireshark数据分析 1.从靶机服务器的FTP上下载wireshark0051.pcap数据文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2.继续分析数据wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;...
Wireshark网络抓案例分析及实施方案.doc
05-24
Wireshark 网络抓案例分析及实施方案 本文主要介绍了 Wireshark 网络抓...本文提供了 Wireshark 网络抓案例分析及实施方案,旨在帮助读者了解 Wireshark 的使用方法和实施方案,能够对网络流量进行分析和监控。
网络安全经典赛题-Wireshark数据分析
weixin_59005129的博客
04-09 252
1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark分析软件查看并分析Kali Linux的/root目录下dump.pcapng数据文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;8.继续分析数据文件dump.pcapng,黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透,成功破解出服务的密码后登录到服务器中下载了一张图片,将图片文件中的英文单词作为Flag值提交。
杂项题的基本解题思路——4、流量取证技术
_Co1a
10-31 1446
流量文件分析 流量就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量,你要在流量里面找到相应的一些文件(有时候flag值就藏在流量的某一个位置) ①wirkshark工具 查看自己的电脑有没有安装wireshark:win+R——》输入wireshark看能不能打开 kaliLinux自带了wireshark 利用wirkshark工具的过滤器功能 常用的过滤命令 1、 过滤IP 如过滤源IP或者目的IP ip.src eq x.x
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)_kali渗透 技能大赛(6)
最新发布
2301_82056337的博客
05-16 669
需要完整版PDF学习资源3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;在配置中进行设置[mysqld]修改user=mysql4.删除默认数据库(test);5.改变默认mysql管理员用户为:SuperRoot;6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!
wireshark数据分析-attack.pcapng
qq_56025677的博客
06-20 527
2.获取数据attack.pcapng,分析黑客通过哪些服务着手攻击,将黑客暴力破解的服务名称及获取到的靶机密码作为flag提交(例:telnet,123456)5.获取数据attack.pcapng,分析黑客获取了shell之后,倒数第二条命令代表了SSH协议的版本,将SSH协议版本作为flag提交;​​​​​​4.获取数据attack.pcapng,分析黑客获取shell之后,查看了什么文件,将查看的文件名作为flag提交;用此查询方式就可以出现端口号 按照题目要求排序就可以了!
wireshark网络安全流量分析基础
dexi1113的博客
07-06 839
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据特征,可以先从简单web攻击数据开始,再去看看一些窃密、木马、APT相关数据,后面我也会慢慢分享一些关于分析威胁流量的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据数据下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是检索取网络封,并同时显示出最详细的网络封数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据进行分析关键数据。 flag.p
Wireshark流量分析
LYJ20010728的博客
05-14 1万+
Wireshark流量分析开始抓wireshark过滤器表达式wireshark着色规则数据流的追踪数据的统计分析数据的大致结构网络分析只抓头 开始抓 打开wireshark后,按ctrl+K,勾选需要抓的网卡 点击Start开始抓 wireshark过滤器表达式 协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr =
wireshark多种协议分析样本流量
09-10
该压缩捕获了多种协议和场景的流量,可以很好地帮助初学者和讲师进行案例分析,该流量的捕获过程十分不容易,括各种模拟各种场景进行捕获流量
wireshark高级分析1
12-02
综上所述,Wireshark的高级分析功能提供了丰富的工具,帮助网络管理员和开发者深入分析网络流量,诊断问题,优化网络性能。通过巧妙利用这些工具,可以有效地解决各种网络问题,并提升网络服务质量。
Wireshark数据分析实战案例
04-28
Wireshark数据分析实战案例非常适合新手学习的好资料
题logs-分析过程.docx
04-15
案例主要涉及Wireshark工具对数据logs.pcapng的深入分析,以揭示潜在的恶意活动。以下是根据提供的信息提炼出的关键知识点: 1. **目录扫描**:黑客通常通过目录扫描来探测目标系统的存在,这括对各种服务如...
10.5.2 分析 - Wireshark 数据分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据分析实战(第 3 版)中,我们关注的是一个关于网络通信故障的案例,涉及DNS查询和TCP/UDP协议的应用。在这个场景中,工作站172.16.16.101试图访问位于172.16.16.200的服务器应用,但在尝试解析应用...
Wireshark使用技巧及数据分析方法
weixin_44722125的博客
05-05 4792
一、网络分析 0×00:只抓头 在进行网络分析时往往只需要知道两个节点是不是能够联通,具体的传输信息并不重要,所以抓的时候可以设置只抓头,这样就大大减少了数据的大小,有利于数据分析。 设置方法:Capture(捕获)–>Options(选项)–>Snaplen(Snap长度)。 将这个值设置200以下就可以抓到所有网络层次的头信息了。 另外也可以直接点击任务栏里的快捷键,快速...
Wireshark过滤规则
发现问题,面对问题,分析问题,解决问题,总结问题
06-19 5356
Wireshark 是世界上应用最广泛的网络协议分析器,它让我们在微观层面上看到整个网络正在发生的事情;Whireshark 可以帮你看到整个网络交通情况,也可以帮你深入了解每个封
WireShark如何抓,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
通过Wireshark进行QQ流量分析获取图片(保姆教学)
qq_61793472的博客
09-30 1210
特别声明:此教程仅用于学习。 工具: 手机、电脑、Wireshark、WinHex。 首先手机与电脑连接同一局域网,并记手机IP 然后打开Wireshark,双击WLAN 在应用显示过滤器输入 ip.scr == 手机IP ,然后点→ 开始运行。此时手机QQ向电脑发送图片,Wireshark数据列表便会有数据显示 右击HTTP行,在追踪流 点TCP流 将下面两个框改为 (kB) 和 原始数据(RAW) 另存为.jpg结尾命名的文件 将文件拖入WinHex,
如何用wireshark分析流量
05-28
使用Wireshark分析流量的步骤如下: 1. 打开Wireshark,选择要捕获的网络接口。 2. 开始捕获流量。可以通过点击"Start"按钮或者使用快捷键Ctrl+K来开始捕获流量。 3. 等待一段时间后停止捕获。可以通过点击"Stop"按钮或者使用快捷键Ctrl+E来停止捕获流量。 4. 分析捕获的流量。可以通过选择某个数据,然后查看其详细信息来分析该数据的内容。可以检查源IP地址、目标IP地址、协议类型、端口号、数据大小等信息。 5. 过滤流量。可以使用Wireshark的过滤器功能来过滤流量,只显示感兴趣的数据。例如,可以使用过滤器"ip.addr == 192.168.1.1"来只显示源IP地址为192.168.1.1的数据。 6. 导出流量。可以将捕获的流量导出为PCAP文件,以便后续分析或共享。 需要注意的是,Wireshark分析流量需要一些专业的知识和技能。因此,需要深入学习网络协议和数据分析技术,才能更好地利用Wireshark进行分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值