Wireshark入门-被嗅探的流量

已于 2024-01-07 11:31:02 修改
阅读量680 收藏 14
点赞数 8
文章标签: wireshark 网络安全 网络协议
于 2024-01-07 11:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45126260/article/details/135437334
版权

题目:某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?注意:得到的 flag 请包上 flag{} 提交

  1. 据题意:黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?注意:得到的 flag 请包上 flag{} 提交
  2. 文件传输,则在过滤器中直接输入http搜寻

我们可以看到有一个图片被上传了

选中这条数据右键追踪流,选择http流,

在查找中键入flag于是我们得到答案:flag{da73d88936010da1eeeb36e945ec4b97}

MadisonRing
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
信息安全专业实训-Day4
Anzuokonglin的博客
04-18 535
今天主要进行CTF之MISC解题过程。
流量嗅探工具
08-01
网络嗅探工具,操作简单,使用方便,便于观察,很好很强大~!
信息安全day4
m0_60817419的博客
05-09 601
通过winhex软件打开文件,然后通过网上查阅资料发现从第二行开始,前四位是宽,后四位是高。发现这是个加密的,题目给出密码是银行密码,因为暴力解码限制,所以是4位密码,通过AAPR暴力破解即可爆破出密码。某黑客潜入到某公司内网通过嗅探抓取一段文件传输数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?通过老师的提示,打开文件删选http再通过追踪流就可找到相关文件,总结就是对于一些长的密文也要勇敢尝试,不要怕错。,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
BUUCTF_MISC——“被嗅探流量
Ho1aAs‘s Blog
09-05 4738
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF,Misc:被嗅探流量
Pai_Space
02-12 887
追踪
20220209-CTF MISC-BUUCTF-qr-被嗅探流量(查找POST包)
qq_51550750的博客
02-09 3610
MISC-BUUCTF-qr 这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 下载附件 微信扫描 欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59} flag{878865ce73370a4ce607d21ca01b5e59} MISC-BUUCTF-被嗅探流量黑客潜入到某公司内网通过嗅探抓取一段文件传输数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的
嗅探流量--buuctf
4pri1
07-20 105
打开的样子 搜索一下flag 结束战斗
Wireshark 入门精通-进阶版
01-28
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。 其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 WiresharkWireshark 在...
WireshakeK 从入门到精通-基础篇
01-28
Wireshark是一个开源的网络嗅探器,能够捕获并解析网络流量,帮助用户理解网络协议的工作原理,进行数据包分析。它支持多种操作系统,包括Windows、Linux、Mac OS X等。Wireshark的强大之处在于其丰富的协议解析能力...
3.1 Wireshark 简史 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
在实际使用中,Wireshark提供了多种嗅探网络流量的方法。在早期的网络环境中,如使用集线器连接的网络,Wireshark可以通过混杂模式来捕获所有通过集线器的数据包,因为集线器工作在物理层,所有流量都会广播到所有...
wireshark中文手册
11-01
- **抓包(Packet Capture)**:通过捕获网络接口上的数据包,Wireshark能够记录网络流量,为故障排查提供原始数据。 - **过滤器(Filters)**:内置的实时和离线过滤器帮助用户快速定位特定类型的数据包,提高...
Sniffer入门教程
11-04
在本教程中,我们将深入讨Sniffer的基础知识,帮助新手快速入门。 一、Sniffer的基本概念 Sniffer得名于其像狗嗅探气味一样捕捉网络数据包的能力。在网络通信中,数据包是信息传输的基本单位,而Sniffer则能拦截...
BUUCTF:被嗅探流量
末初的CSDN博客
09-09 4742
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
BUUCTF-MISC-被嗅探流量
Ewige的博客
09-01 1602
根据题目描述,有文件进行传输,那就顺其道而为之,使用wireshark将文件提取出来。 点击 文件—>到处对象—>HTTP 然后逐个查看一下文件 猜测是在传输图片 到wireshark进行查找,看是否能查找到此数据包 搞定 ...
嗅探流量 wp
m0_55185160的博客
08-12 749
打开题目 由题目可以得知是一个文件,由于是pcapng文件,于是用wireshark打开 有很多数据包,我们通过过滤http流得到 我们可以看到在第五个流量包中存在image等图像文件,于是追踪流 我们可以看到有一个flag.jpg的文件说明接近答案了于是往下找, 最终得到flag。 ...
buuctf—被嗅探流量
weixin_52620919的博客
10-20 1307
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
BUUCTF-被嗅探流量
Nothing-one的博客
07-01 381
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
wireshark、被嗅探流量数据包中的线索
weixin_50644728的博客
10-28 1480
Wireshark工具使用教程 安装链接: 工具介绍: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码! 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wiresha
BUUCTF-MISC-“被嗅探流量”解题
Lin_Jiaxing的博客
05-21 561
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量
wireshark ----
最新发布
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括Windows、Linux和macOS等。 在使用Wireshark进行网络数据包分析时,你可以看到从网络中传输的每个数据包的详细信息,如源地址、目标地址、协议类型、传输内容等。通过分析这些数据包,你可以确定网络故障的根本原因,找出网络中存在的安全隐患。 如果你想深入了解Wireshark的功能和使用方法,可以参考Wireshark官方网站上提供的文档和教程。同时,Wireshark社区也提供了丰富的支持和资源,你可以通过邮件列表、论坛等渠道与其他用户交流和分享经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MadisonRing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值