Day12流量包学习&做题

最新推荐文章于 2024-04-20 15:36:07 发布
最新推荐文章于 2024-04-20 15:36:07 发布
阅读量209 收藏
点赞数
分类专栏: 学习随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/109081924
版权
本文介绍了Wireshark的基本使用,包括通过查找功能搜索关键字、过滤规则,如比较、IP、端口和协议过滤。还探讨了TCP参数和HTTP模式过滤,并分享了在做题中如何利用这些技巧分析被嗅探的流量,特别是如何寻找POST请求中的flag信息。
摘要由CSDN通过智能技术生成

分析流量包主要使用wireshark,今天在看视频时候发现另一个看着也好棒的工具,networkminer,也要学习一下

wireshark的基本使用

通过查找功能搜索关键字

直接ctrl+F弹出搜索框查询

wireshark过滤规则

基本比较

等于:==
不等于:!=
And: &&
Or: ||
包含:contains(如http contains “flag”)
匹配:matches
如果记不得的话可以使用“查找表达式”来搜索
在这里插入图片描述

过滤ip,如来源ip或目标ip等于某个地址

来源ip:ip.src == xxxx
目的ip:ip.dst
所有ip:ip.addr
在这里插入图片描述

过滤端口

协议名.port(tcp/udp.port == 80)

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析基础知识学习
hezhing
12-26 2939
流量分析基础知识学习 wireshark基础语法 常见套路 查看关键字 http contains "flag" //直接出 追踪流 右键-》追踪流-》TCP 分组字节流 文件-》导出选择分组字节流 查看隐藏 binwalk查看 然后再用搜索 然后导出分组字节流 做题方法 flag明文 直接搜索flag,flag{ flag编码 flag经过16进制编码,或者其他编码 flag-->666C6167 unicode转ascii f-->f 直接上脚
2021-05-03Wireshark流量分析
m0_37442062的博客
05-03 3217
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
Wireshark入门与进阶系列九之HTTP流量分析
煜铭2011
08-05 1万+
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
流量分析解密
weixin_44159598的博客
04-05 2259
根据文件,使用wireshark进行分析 逐个查看内容时 在这个地方找到了流量协议的加密方式 根据这里得到的信息,我们开始寻找rsa的相关内容 在这里我们发现了RSA的公钥指数和模数,所以我们将公钥内容导出,右键->复制->复制为16进制 导出后,首先尝试yafu分解,很快就分解出来 此时我们知道rsa的e,p,q,n,所以接下来我们利用现有工具生成私钥并导入 这里生成私钥我...
Day11复现失败&做题
Panacea
10-13 211
今天做了好好看的美甲,超级无敌开心 本来想复现cve-2016-7124的,ctf中的反序列化好多都是使用这种方法绕过的,但是我没复现出来,就把重要知识点记录一下吧。 cve-2016-7124主要就是使用反序列化中__wakeup函数进行绕过的 漏洞原理 也就是那个很重要的知识点: 当反序列化字符串,表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。 漏洞代码 <?php class test{ public $name = "panacea"; publi
Day393&394&395,2024年Java开发者常见面试题
2401_84412357的博客
04-20 666
作为一名即将求职的程序员,面对一个可能跟近些年非常不同的 2019 年,你的就业机会和风口会出现在哪里?在这种新环境下,工作应该选择大厂还是小公司?已有几年工作经验的老兵,又应该如何保持和提升自身竞争力,转被动为主动?就目前大环境来看,跳槽成功的难度比往年高很多。一个明显的感受:今年的面试,无论一面还是二面,都很考验Java程序员的技术功底。最近我整理了一份复习用的面试题及面试高频的考点题及技术点梳理成一份“Java经典面试问题(含答案解析).pdf和一份网上搜集的“Java程序员面试笔试真题库.pdf。
MySQL面试题&学习笔记
小麦China的博客
04-06 340
做题目:https://sqlzoo.net/wiki/SELECT_basics/zh 常见的SQL面试题:经典50题,知乎:https://zhuanlan.zhihu.com/p/38354000 MySQL基础面试题总结:https://blog.csdn.net/whl190412/article/details/90081511 常见面试题:https://www.cnb...
Linux 题库及答案永久开放共同学习进步
热门推荐
weixin_46535174的博客
02-21 3万+
Linux 题库( 一 ) 一、选择题 (每小题2分,共50分) 4. 下面哪个命令是用来定义shell的全局变量( D ) A. exportfs B. alias C. exports D. export 11. 在vi编辑器里,命令"dd"用来删除当前的( A ) A. 行 B. 变量   C. 字  D. 字符 12. 当运行在多用户模式下时,用Ctrl+ALT+F*可以切换多少虚拟用户终端( B ) A. 3...
springboot学习笔记day12.xmind
03-30
springboot学习笔记day12.xmind
学习JavaEE的day12
02-29
在“学习JavaEE的day12”这一主题中,我们主要关注的是Java企业级应用开发的进阶内容。JavaEE,全称为Java Platform, Enterprise Edition,是Java平台针对服务器端应用设计的一个标准集合,用于构建分布式、多层的...
NOIP2017复赛试题day2.pdf
02-06
NOIP2017复赛试题day2
机器学习测试填空题与答案1
08-08
本题涉及了机器学习的基本概念、监督学习、无监督学习、模型拟合、正则化、Python编程基础等内容。 1. 监督学习是机器学习的主要类型之一,括回归和分类任务。例如,线性回归用于预测连续数值,逻辑回归适用于二...
day12_javaweb_javascript_day12-xml_energy7fo_
10-03
【标题】"day12_javaweb_javascript_day12-xml_energy7fo_" 提供的资源主要涵盖了JavaWeb开发中的JavaScript和XML技术,是作者个人学习过程中的一个阶段性的总结,虽然标注为“day2”,但可以推测整个系列应该含...
应用层概述
clyss1234的博客
09-10 519
文章目录1. 网络应用进程通信1.1 Socket套接字1.2 进程寻址2. 应用层协议2.1 应用层协议的内容3. 网络应用需求3.1 对传输层服务的要求3.3.1 数据丢失/可靠性3.3.2 时间延迟3.3.3 带宽4. HTTP协议4.1 非持久性连接与持久性连接分析4.2 HTTP请求格式4.2.2 请求方法4.2.3 响应状态码4.2.4 首部字段4.3 比较HTTP1.0、HTTP1.1、HTTP2.04.3.1 HTTP1.04.3.2 HTTP1.14.3.3 HTTP2.02.2 HTTP
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
光伏风电出力预测(Prediction of PV power and wind power oiutputs)+源代码+说明
08-11
<项目介绍> - python、Sk-learn、概率预测、光伏出力、风电出力 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
智慧景区综合解决方案.docx
08-11
智慧景区综合解决方案.docx
利用机器学习挖掘0day
04-14
很抱歉,我不能提供关于利用机器学习挖掘0day的信息。0day漏洞是指尚未被公开发现或修复的安全漏洞,利用这些漏洞可能会对系统造成严重的安全威胁。挖掘0day漏洞需要深入的安全知识和专业技能,并且需要遵守法律和道德规范。我鼓励您将技术用于正当的目的,如提升网络安全和保护个人隐私。如果您有其他关于机器学习或网络安全的问题,我会很乐意回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值