Day12流量包学习&做题

最新推荐文章于 2025-05-28 22:13:31 发布
最新推荐文章于 2025-05-28 22:13:31 发布
阅读量274 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/109081924
本文介绍了Wireshark的基本使用,包括通过查找功能搜索关键字、过滤规则,如比较、IP、端口和协议过滤。还探讨了TCP参数和HTTP模式过滤,并分享了在做题中如何利用这些技巧分析被嗅探的流量,特别是如何寻找POST请求中的flag信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析流量包主要使用wireshark,今天在看视频时候发现另一个看着也好棒的工具,networkminer,也要学习一下

wireshark的基本使用

通过查找功能搜索关键字

直接ctrl+F弹出搜索框查询

wireshark过滤规则

基本比较

等于:==
不等于:!=
And: &&
Or: ||
包含:contains(如http contains “flag”)
匹配:matches
如果记不得的话可以使用“查找表达式”来搜索
在这里插入图片描述

过滤ip,如来源ip或目标ip等于某个地址

来源ip:ip.src == xxxx
目的ip:ip.dst
所有ip:ip.addr
在这里插入图片描述

过滤端口

协议名.port(tcp/udp.port == 80)
来源端口:srcport
目的端口:dstport

过滤协议

直接输入协议名称
应用层:http、smtp、ftp
传输层:tcp、udp
网络层:ip、icmp
链路层:arp

</
最低0.47元/天 解锁文章

新学期VIP享超值加赠
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 2万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
【五】华为认证HCIA H12-811 Datacom数通考试真题题库
Bert_Wang的博客
08-11 995
华为认证H12-811题库
2021-05-03Wireshark流量包分析
m0_37442062的博客
05-03 3731
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量包获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
流量分析基础知识学习
hezhing
12-26 3145
流量分析基础知识学习 wireshark基础语法 常见套路 查看关键字 http contains &quot;flag&quot; //直接出 追踪流 右键-》追踪流-》TCP 分组字节流 文件-》导出选择分组字节流 查看隐藏 binwalk查看 然后再用搜索 然后导出分组字节流 做题方法 flag明文 直接搜索flag,flag{ flag编码 flag经过16进制编码,或者其他编码 flag--&gt;666C6167 unicode转ascii f--&gt;&amp;#102; 直接上脚
Wireshark入门与进阶系列九之HTTP流量分析
煜铭2011
08-05 1万+
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
流量包分析解密
weixin_44159598的博客
04-05 2501
根据文件,使用wireshark进行分析 逐个查看内容时 在这个地方找到了流量协议的加密方式 根据这里得到的信息,我们开始寻找rsa的相关内容 在这里我们发现了RSA的公钥指数和模数,所以我们将公钥内容导出,右键-&gt;复制-&gt;复制为16进制 导出后,首先尝试yafu分解,很快就分解出来 此时我们知道rsa的e,p,q,n,所以接下来我们利用现有工具生成私钥并导入 这里生成私钥我...
day023-面试题总结
最新发布
我的梦想有多远,我就能走多远!
05-28 794
常见网络协议,tcp/udp,DNS,OSI 7层模型ELKLogstashKibanaFilebeat或其他收集日志服务云服务器阿里云,腾讯云,华为云aws (亚马逊云)等等未来发展呀,对自己定位等等问题.python 呀,golang,java 这 些。
DB-Day11笔记-函数和存储过程&面试题讲解
m0_61388098的博客
04-23 979
帮助0基础的小伙伴入门和学习Mysql,感兴趣的小伙伴可以开始认真学习啦!
Day-2 流量分析与安全杂项实战
gugug_的博客
04-22 286
下半场的学习中,学会了一个便捷高效的解题方法,就是查看图片属性再对照010editor中的十六进制数字就不用每次在不知道图片的宽高的情况下在网上查找每个字段表示的含义了。当然了有的题它的flag{}甚至都能在属性里面直接找到!文件操作题:例如在wireshark中的一个大的数据包中,包含zip格式的内容,png格式的内容,在数据包中往往是无法看出来的,这就需要用到010editor,从大的数据包中将zip文件等从中分离出来。流量分析主要做的有SYN半连接攻击流量分析,SQL注入流量分析,Web入侵溯源。
Linux 题库及答案永久开放共同学习进步
热门推荐
weixin_46535174的博客
02-21 3万+
Linux 题库( 一 ) 一、选择题 (每小题2分,共50分) 4. 下面哪个命令是用来定义shell的全局变量( D ) A. exportfs B. alias C. exports D. export 11. 在vi编辑器里,命令"dd"用来删除当前的( A ) A. 行 B. 变量   C. 字  D. 字符 12. 当运行在多用户模式下时,用Ctrl+ALT+F*可以切换多少虚拟用户终端( B ) A. 3...
Day11复现失败&做题
Panacea
10-13 302
今天做了好好看的美甲,超级无敌开心 本来想复现cve-2016-7124的,ctf中的反序列化好多都是使用这种方法绕过的,但是我没复现出来,就把重要知识点记录一下吧。 cve-2016-7124主要就是使用反序列化中__wakeup函数进行绕过的 漏洞原理 也就是那个很重要的知识点: 当反序列化字符串,表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。 漏洞代码 &lt;?php class test{ public $name = "panacea"; publi
应用层概述
clyss1234的博客
09-10 619
文章目录1. 网络应用进程通信1.1 Socket套接字1.2 进程寻址2. 应用层协议2.1 应用层协议的内容3. 网络应用需求3.1 对传输层服务的要求3.3.1 数据丢失/可靠性3.3.2 时间延迟3.3.3 带宽4. HTTP协议4.1 非持久性连接与持久性连接分析4.2 HTTP请求格式4.2.2 请求方法4.2.3 响应状态码4.2.4 首部字段4.3 比较HTTP1.0、HTTP1.1、HTTP2.04.3.1 HTTP1.04.3.2 HTTP1.14.3.3 HTTP2.02.2 HTTP
记一次文本框JAVA作业
Panacea
05-25 864
题目 编写一个包含一个文本区域和三个按钮的界面程序,如图所示,单击不同的按钮,在文本域中显示不同的文本 package package20; import java.awt.BorderLayout; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.JButton; import javax.swing.JFrame; import javax.swing.JText
SQL注入系统学习
Panacea
08-25 757
本次学习共分为十五课时,虽然之前学习过但是感觉并不系统,所以重新学习了一遍 1):sql注入基础 原理: 对用户输入的参数没有进行过滤或者过滤不严格导致语句与数据库进行交互,从而欺骗服务器执行恶意的SQL语句。 危害: 获得、篡改数据库信息,敏感信息泄露 2):注入分类 按照参数类型: 字符型、数字型 数字型 判断方式 ?id=1 and 1=1--+ true ?id=1 and 1=2--+ false 按照注入位置: GET注入、POST注入 根据结果反馈: 布尔盲注、时间盲注 3):get
记一次网易课程学习
Panacea
06-12 438
前一段时间看了网易的web白帽子入门课程,讲师真的是很nice,附上链接`` https://www.bilibili.com/video/BV1Rb411G7Pb 这里放上自己的笔记,有点粗糙,但是为了记录一下嘛 URL组成 referer Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。 就比如我访问www.baidu.com 那么referer头里面就会是http://www.baid
Day8SSRF绕过(gopher)
Panacea
10-08 368
SSRF绕过肯定要使用各种协议 今天主要学习的是gopher协议 什么是gopher协议 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 gopher协议支持发出GET、POST请求:可
HTTP和HTTPS
Panacea
05-12 352
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 关于HTTP和HTTPS可以看下这个视频 https://www.bilibili.com/video/BV1rt4y1m7o5 定义: HTTP协议,即 超文本传输协议(Hypertext transfer protocol) 。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 现在使用的HTTP主要优点是多路复用(同一时间发送请求做到同一时间响应) HTTP
Day1信息收集工具
Panacea
09-29 336
渗透测试第一步:信息收集 oneforall 子域名收集,kali配置环境整了一下午,可直接down到Windows上使用 天眼查、企查查 可查询公司注册域名、邮箱、注册人等信息 爱站、站长工具 whois反查,权重,备案号等 Nmap 端口扫描 Wappalyzer 一个插件,可用于指纹识别 ping命令 输入网址可以查看ip 网络空间搜索引擎 Fofa、shodan、zoomeye Google hacking 谷歌语法: title=“beijing” 从标题中搜索“北京” header=“jbos
JavaWeb Day12教程:深入理解XML与JavaScript
从标题&ldquo;day12_javaweb_javascript_day12-xml_energy7fo_&rdquo;以及描述&ldquo;自己学习使用的javaweb资源,大家可以看,只是day2的,后面还有很多&rdquo;可以推断出,这是一个关于JavaWeb学习的资料包,它包含了与JavaWeb相关的多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值