Wireshark入门-被嗅探的流量

已于 2024-01-07 11:31:02 修改
阅读量704 收藏 14
点赞数 8
文章标签: wireshark 网络安全 网络协议
于 2024-01-07 11:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45126260/article/details/135437334
版权

题目:某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?注意:得到的 flag 请包上 flag{} 提交

  1. 据题意:黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?注意:得到的 flag 请包上 flag{} 提交
  2. 文件传输,则在过滤器中直接输入http搜寻

我们可以看到有一个图片被上传了

选中这条数据右键追踪流,选择http流,

在查找中键入flag于是我们得到答案:flag{da73d88936010da1eeeb36e945ec4b97}

MadisonRing
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
信息安全专业实训-Day4
Anzuokonglin的博客
04-18 548
今天主要进行CTF之MISC解题过程。
流量工具
08-01
网络工具,操作简单,使用方便,便于观察,很好很强大~!
信息安全day4
最新发布
m0_60817419的博客
05-09 608
通过winhex软件打开文件,然后通过网上查阅资料发现从第二行开始,前四位是宽,后四位是高。发现这是个加密的,题目给出密码是银行密码,因为暴力解码限制,所以是4位密码,通过AAPR暴力破解即可爆破出密码。某黑客潜入到某公司内网通过抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?通过老师的提示,打开文件删选http再通过追踪流就可找到相关文件,总结就是对于一些长的密文也要勇敢尝试,不要怕错。,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
BUUCTF_MISC——“被流量
Ho1aAs‘s Blog
09-05 4824
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF 被流量 1
YueXuan_521的博客
10-29 722
BUUCTF 被流量 1
BUUCTF,Misc:被流量
Pai_Space
02-12 888
追踪
20220209-CTF MISC-BUUCTF-qr-被流量(查找POST包)
qq_51550750的博客
02-09 3623
MISC-BUUCTF-qr 这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 下载附件 微信扫描 欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59} flag{878865ce73370a4ce607d21ca01b5e59} MISC-BUUCTF-被流量 某黑客潜入到某公司内网通过抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的
Wireshark 入门精通-进阶版
01-28
Wireshark 是一个开源抓包工具或者叫网络器,用于分析网络流量和分析数据包。 其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 WiresharkWireshark 在...
WireshakeK 从入门到精通-基础篇
01-28
Wireshark是一个开源的网络器,能够捕获并解析网络流量,帮助用户理解网络协议的工作原理,进行数据包分析。它支持多种操作系统,包括Windows、Linux、Mac OS X等。Wireshark的强大之处在于其丰富的协议解析能力...
3.1 Wireshark 简史 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
在实际使用中,Wireshark提供了多种网络流量的方法。在早期的网络环境中,如使用集线器连接的网络,Wireshark可以通过混杂模式来捕获所有通过集线器的数据包,因为集线器工作在物理层,所有流量都会广播到所有...
wireshark中文手册
11-01
- **抓包(Packet Capture)**:通过捕获网络接口上的数据包,Wireshark能够记录网络流量,为故障排查提供原始数据。 - **过滤器(Filters)**:内置的实时和离线过滤器帮助用户快速定位特定类型的数据包,提高...
流量--buuctf
4pri1
07-20 109
打开的样子 搜索一下flag 结束战斗
BUUCTF:被流量
末初的CSDN博客
09-09 4770
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
BUUCTF-MISC-被流量
Ewige的博客
09-01 1625
根据题目描述,有文件进行传输,那就顺其道而为之,使用wireshark将文件提取出来。 点击 文件—>到处对象—>HTTP 然后逐个查看一下文件 猜测是在传输图片 到wireshark进行查找,看是否能查找到此数据包 搞定 ...
流量 wp
m0_55185160的博客
08-12 749
打开题目 由题目可以得知是一个文件,由于是pcapng文件,于是用wireshark打开 有很多数据包,我们通过过滤http流得到 我们可以看到在第五个流量包中存在image等图像文件,于是追踪流 我们可以看到有一个flag.jpg的文件说明接近答案了于是往下找, 最终得到flag。 ...
buuctf—被流量
weixin_52620919的博客
10-20 1320
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
BUUCTF-被流量
Nothing-one的博客
07-01 384
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
wireshark、被流量、数据包中的线索
weixin_50644728的博客
10-28 1480
Wireshark工具使用教程 安装链接: 工具介绍: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码! 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wiresha
如何使用scapy到http流量
09-21
### 回答1: 使用ScapyHTTP流量的方法如下: 1. 安装Scapy:在终端或命令行中输入 "pip install scapy" 即可安装。 2. 启动Scapy:在终端或命令行中输入 "scapy" 并回车,进入Scapy交互界面。 3. 定义过滤规则:使用Scapy的 sniff() 函数来网络流量,并通过filter参数指定的过滤规则,如 "sniff(filter="tcp port 80")" 表示只端口为80的TCP流量。 4. 解析HTTP流量:在Sniff函数中,可以通过 prn 参数指定回调函数,在回调函数中判断每个报文是否为HTTP流量,并对其进行解析。 以上是大致的HTTP流量的步骤,如需详细示例代码,可以参考Scapy官方文档。 ### 回答2: 使用Scapy进行HTTP流量可以通过以下步骤完成: 1. 导入必要的库和模块:导入Scapy库以及HTTP模块。 2. 创建器:使用Scapy的sniff()函数创建一个器,设置器过滤条件为HTTP流量。 3. 捕获HTTP请求和响应:在器的回调函数中,使用匹配条件过滤出HTTP请求和响应数据包。 4. 解析HTTP数据包:从每个HTTP请求和响应数据包中提取所需的信息,如请求方法、URL、头部字段、实体内容等。 5. 分析和处理数据:根据需要进行数据的分析和处理,可以将解析的数据保存到文件、数据库或进行进一步的操作。 以下是一个示例代码: ```python from scapy.all import * from scapy.layers.http import HTTPRequest, HTTPResponse def packet_callback(packet): if packet.haslayer(HTTPRequest): http_request = packet[HTTPRequest] print(f"HTTPRequest: {http_request.Method.decode()} {http_request.Path.decode()}") if packet.haslayer(HTTPResponse): http_response = packet[HTTPResponse] print(f"HTTPResponse: {http_response.Status_Code.decode()} {http_response.Reason_Phrase.decode()}") sniff(filter="tcp port 80", prn=packet_callback, store=0) ``` 上述代码使用了Scapy的sniff()函数创建了一个器,设置过滤条件为端口为80的TCP流量。在回调函数中,使用haslayer()函数检测数据包中是否包含HTTP请求或响应,并通过调用相应的字段解析函数提取所需信息。 运行该代码后,你将能够捕获并输出所有通过端口80的HTTP请求和响应的相关信息。你也可以根据自己的需要对数据进行进一步处理。 ### 回答3: 使用ScapyHTTP流量有以下几个步骤: 1. 导入必要的模块和类: 首先,需要导入必要的模块和类来使用Scapy库。例如,可以导入`scapy.all`模块并创建一个Sniffer对象。 2. 设置过滤器: 设置过滤器可以筛选出需要的HTTP流量。可以使用BPF过滤器语法来定义需要过滤的流量。例如,`"tcp port 80"`表示过滤HTTP流量。 3. 开始: 创建Sniffer对象,并设置参数,如网络接口和过滤器。然后,执行sniff()方法开始流量。 4. 解析流量: Scapy通过回调函数来处理到的流量数据包。可以自定义回调函数来解析HTTP流量,并对其进行相应的操作。通常,解析HTTP流量的时候,需要判断数据包中的协议类型与端口号是否为HTTP。如果是HTTP流量,可以使用`TCP`和`Raw`类来获取HTTP请求和响应的详细信息。 5. 分析和处理流量: 当解析出HTTP请求和响应的详细信息后,可以对其进行进一步的分析和处理。可以提取出相关字段,如请求的URL、请求方法、响应码等,以及相应的报文体。根据需要,可以将这些信息输出到控制台、保存到文件或进行其他操作。 需要注意的是,Scapy在流量时需要有足够的权限。在Linux中,可以使用root权限执行脚本;在Windows中,可以使用管理员权限运行脚本。 以上是使用ScapyHTTP流量的基本步骤,根据具体需求还可以进行更多的操作和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MadisonRing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值