通信流量分析

最新推荐文章于 2024-06-20 17:54:01 发布
最新推荐文章于 2024-06-20 17:54:01 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: wireshark 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/125234035
版权

宗旨:根据流量中的请求包代码特征来判断

一、xss流量分析(以dvwa靶场为例)

在这里插入图片描述
1、打开wireshark选择dvwa靶场所在的网络
在这里插入图片描述
2、在靶场中提交xss语句并执行成功
在这里插入图片描述
3、暂停抓包,开始对已有流量进行分析
在这里插入图片描述
4、先看协议分级,用的udp、tcp
在这里插入图片描述

5、看会话,有4个流即4次握手
在这里插入图片描述

6、点击右下角follow,开始追踪。
在这里插入图片描述

在这里插入图片描述
7、6图中,在请求中发现name=后边的值为xss语句。所以从图中可以知道,此次攻击为xss攻击,攻击地址为host值:192.168.41.138。
在这里插入图片描述
8、判断是否攻击成功的第一种方法:在下边的响应代码中找有没有攻击语句,如果有则说明攻击成功。
在这里插入图片描述
9、判断是否攻击成功的第二种方法:新建一个html文件,将响应代码复制进去,打开后有弹窗,说明执行成功。

二、命令和代码执行流量

通俗一点讲,代码执行是执行PHP代码。命令执行是执行linux系统下的命令。
常见代码执行函数:eval()
常见命令执行函数:system()
在这里插入图片描述

1、dvwa靶场命令执行
在这里插入图片描述
2、wireshark追踪流
在这里插入图片描述
3、由图得命令执行攻击
在这里插入图片描述
4、响应代码中发现执行成功
代码执行:
在这里插入图片描述
在这里插入图片描述

三、sql注入流量分析

在这里插入图片描述
1、wireshark抓到很多数据流,可以看出为sql注入,但具体语句不知,全为url编码
在这里插入图片描述
2、导出为csv
在这里插入图片描述
3、复制内容到notepad,利用插件进行url解码

在这里插入图片描述
4、根据解码内容可知为sql注入中的盲注

四、文件包含流量分析

在这里插入图片描述

五、文件上传流量分析

在这里插入图片描述

六、密码爆破流量分析

在这里插入图片描述
在这里插入图片描述
密码在不断变化
在这里插入图片描述
在这里插入图片描述
通过content length判断出爆破的密码

七、webshell通信流量

在这里插入图片描述
其实就是连接软件将代码进行了编码

凌晨四点的代码
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析实战-反弹和通信
ArBitrarilyR的博客
12-05 658
攻击场景: 两台外连主机A和B,分别对内网主机C进行frp反弹执行命令与执行命令返回数据的接收 因为种种原因,当时没法写现在写出来的记忆比较模糊,到最后还是有很多的疑问没有解决 还有很多不确定没法佐证 首先接到项目同事发来的可疑ip,这个ip对我们的甲方进行了一系列攻击,并在特定时间平台爆出存在frp反弹的告警,需要我通过流量进行威胁狩猎,佐证是否攻击成功 通过科莱的回溯分析,首先在互联网区域进行回溯,查看此ip在互联网区域的行为 因为是在hw,所以红
流量分析
加油小白的博客
03-17 7297
一、流量分析的价值 业务上: 1.清晰了解流量来源以及各来源的质量。 2.清晰了解流量在产品内部的运行轨迹和路径,从而优化产品结构。 3.清晰了解在用户路径的每个节点上,流量转化和损耗情况,从而找出问题点进行优化。 4.清晰了解运营活动中,如何设计运营活动页、广告投放页等页面,能更好的承接流量和转化,提高ROI。 技术上︰ 1.发现底层服务上的BUG,降低服务崩溃导致的损失。 2.改进资源部署网络,合理分配软硬件资源。 总的来说,流量分析主要是让我们知道,用户是从什么渠道到达产品的,在产品内部是如何流转的,
玄机——第六章 流量特征分析-常见攻击事件 tomcat wp
最新发布
焦虑的焦虑
06-20 3007
第六章 流量特征分析-常见攻击事件
网络流量分析技术 科普
洪文聊架构
03-12 6473
随着IT、网络技术的迅猛发展和企业信息化程度的不断提高,各种网络应用越来越丰富,各种应用时时刻刻都在争夺有限的网络带宽,从而导致网络管理的难度不断增大。因此,如何保证网络的可用性和关键业务的畅通运行,对企业发展将起到至关重要的作用。企业需要有相应的技术手段,明确了解网络上各种应用的带宽占用情况,分析用户流量行为,以便合理的规划和分配网络带宽,有效地保障关键业务应用的正常运行。 与此相适应,网
网络流量分析器源码
10-29
程序使用VC++开发,实现了基于网络抓包记录在各种条件下的流量分析,目前可分析单点流量、点到点流量、协议流量排名,支持按流量统计和按流量占比统计,还可显示基于协议和目标端口的累计流量统计、提示ARP流量占比及ARP流量分析。3号程序可应用在我行业务流量监控、病毒木马后门流量监控、ARP病毒监控、网络异常监控等实际应用场景。程序涉及的关键技术点有:内存表扫描、BarChart图标表控件使用等。
Linux下C/C++实现(网络流量分析-NTA)
chen1415886044的博客
04-23 1927
网络流量分析解决方案领先于其他网络安全工具,如入侵检测系统(IDS)、入侵防御系统(IPS)和防火墙。虽然这些工具主要关注网络周边的流量,但网络流量分析分析所有类型的网络通信,包括传统的TCP/IP数据包、云流量、虚拟网络流量以及API和SaaS交互。
电信手机流量数据分析
u014552259的博客
09-10 2067
电信手机流量数据分析实验目的实验环境一 源数据分析1、数据说明二、实现步骤第一步: 资源准备1、准备数据2、上传数据第二步:数据清洗1、准备工具包2、编写Map代码3、编写Reduce代码代码执行第三步:数据分析1、清洗结果数据到HIve2、统计个业务类型访问量3、统计各业务组浏览量4、分别统计总上行和总下行流量 实验目的 通过Python访问哔哩哔哩网站抓取每次小视频排行前100的视频,并保存到...
基于残差神经网络的木马通信流量分析研究.pdf
09-25
"基于残差神经网络的木马通信流量分析研究" 本文研究了一种基于残差神经网络的木马通信流量分析方法,以提高木马流量检测的准确率。该方法首先将木马流量应用层中的未加密信息作为分析对象,自动抽取流量特征并映射...
工控上位机与可编程逻辑控制器的通信流量分析与预测.pdf
08-07
工控上位机与可编程逻辑控制器(PLC)之间的通信流量分析与预测,是工业自动化领域一个重要的研究方向。随着工业4.0和物联网技术的发展,工控网络通信流量管理越来越受到重视。通信流量的分析和预测对于保障工控...
基于机器学习的网络通信流量分析技术研究.pdf
09-24
基于机器学习的网络通信流量分析技术研究.pdf
计算机网络高级软件编程技术第5章 IP包流量分析程序源代码
05-20
计算机网络高级软件编程技术第5章 IP包流量分析程序源代码
网络流量分析 流量分析工具 v1.6
10-22
网络流量分析流量分析工具 v1.6详解》 在现代网络环境中,网络流量分析是维护网络安全、优化网络性能的重要手段。流量分析工具作为这一领域的利器,可以帮助我们有效地进行网络故障排查,深入理解网络流量状况...
一道冰蝎文件流量分析的例题
09-01
网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析网络安全...
使用 Python 分析网络流量
CSDN
05-28 8021
Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。整合所有的代码,生成可以触发DDoS、exploits以及踩点扫描警报的数据包: -s参数指定发送的源地址,这里伪造源地址为1.2.3.4,-c参数指定发送的次数、只是测试就只发送一次即可。
网络流量在线分析系统的设计与实现+winpcap+vscode+mingw
热门推荐
31415926535x的博客
07-09 2万+
前言 学校的一个实训项目,自己根据参考代码做了一些微小的改变:将原来两个分离的两个程序:数据包的捕获和流量分析,合并,也就是用一个共享的数据包链表,并用对这两个程序用线程调用,捕获的线程将捕获到的数据包放置在链表的后面,分析的线程对链表中所有的数据包进行分析即可,简单的处理了一下共享变量间的冲突;此外,对于流量分析,通过端口来分析应用层的一些可能的协议,如43是DNS协议等等。 环境配置可以看上一篇博客,或者用IDE。。 从实训的角度,建议先看官方文档(上一篇博客),理解每一个主要的winpcap函数的作用
网络流量的分析系统c语言,对恶意软件Dridex的流量分析
weixin_32612347的博客
05-24 530
*本文作者:arr0w1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文章,记录下练习流量分析的过程。以便提高从流量上确定感染情况,以及分析溯源等能力。wireshark及其插件WireShark是一款强大的网络协议分析开源软件,它提供了灵活的插件机制,使用户可以方便地扩展wireshark的功能。...
Linux C/C++ 实现网络流量分析(性能工具)
chen1415886044的博客
10-29 1340
它可以提供网络传输的各种统计信息,包括数据包的数量、字节数、错误、丢包等。使用流量分析工具:除了抓包工具和流量监控工具,还有一些专门用于网络流量分析的工具,如tcpflow、Bro等。网络流量分析的原理基于对数据包的捕获、解析和统计分析,通过对网络流量的细致观察和分析,帮助管理员了解和优化网络的性能、提高网络安全性,并快速排查和解决网络故障和问题。/proc/net/dev:这个文件提供了网络设备的收发网络流量统计信息,包括每个网络接口的接收和发送数据包数量、错误统计、丢弃的数据包数量等。
文件上传巩固及流量分析
Z11762的博客
05-25 690
而tcp.flags.syn == 1就是Wireshark中用于匹配TCP SYN标志的过滤规则,其中1表示该标志位被置为1,表示该数据包是一个SYN数据包。数据包列表面板显示已经捕获的数据包列表,其中每个数据包占据一行,并列出了有关该数据包的一些关键信息,如时间戳、源IP地址、目标IP地址、协议类型、数据包长度等。http.request.method == "GET" 或 tcp.flags.syn == 1,可以通过指定数据包内容,只保留符合条件的数据包。=:不等于,例如:ip.addr!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值