流量分析入门

最新推荐文章于 2025-03-06 11:33:13 发布
最新推荐文章于 2025-03-06 11:33:13 发布
阅读量1.4w 收藏 61
点赞数 16
分类专栏: 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46441427/article/details/113762752
版权

前言

个人一直对CTF比赛中MISC中流量分析这一块感兴趣…但好像之前参加的培训没有涉及到。正好看到了一些相关书籍资料,自己向前辈们学习以后整理一些资料来总结一下(本人是个很菜…还没入门的pwn手)

互联网五层模型

在计算机网络这门课中介绍了OSI模型及互联网五层模型:
在我们使用抓包软件进行流量分析的时候,抓到的包往往含有数据链路层、网络层、传输层,应用层四个部分,其中一部分在传递到不同层面的时候会被丢弃。我们的wireshark抓的包工作在数据链路层,而burpsuite抓的http包则工作在应用层在这里插入图片描述

物理层

比如两台计算机直接相连(或者多台计算器用hub(集线器)连接)发挥作用就是物理层(线嘛)一台计算机通过网线发送,另一台或者几台就接收了

但是不够安全,可能会有信号冲突
所以平时我们一般将物理层的信号,调制成以太网格式,就可以在本地局域网中传输。局域网间就连接成互联网

数据链路层

用switch(交换机)相连的时候,采用的就是数据链路层上的协议,每一台计算机有对应的mac地址,当一个计算机要发送信息时,需要在以太帧头中指明发送方和接受方的地址,switch会在接受信号后根据地址转发至一个端口,就避免了信号冲突

网络层

当网络大,

最低0.47元/天 解锁文章
流量分析
加油小白的博客
03-17 7607
一、流量分析的价值 业务上: 1.清晰了解流量来源以及各来源的质量。 2.清晰了解流量在产品内部的运行轨迹和路径,从而优化产品结构。 3.清晰了解在用户路径的每个节点上,流量转化和损耗情况,从而找出问题点进行优化。 4.清晰了解运营活动中,如何设计运营活动页、广告投放页等页面,能更好的承接流量和转化,提高ROI。 技术上︰ 1.发现底层服务上的BUG,降低服务崩溃导致的损失。 2.改进资源部署网络,合理分配软硬件资源。 总的来说,流量分析主要是让我们知道,用户是从什么渠道到达产品的,在产品内部是如何流转的,
流量分析基础知识学习
hezhing
12-26 3102
流量分析基础知识学习 wireshark基础语法 常见套路 查看关键字 http contains "flag" //直接出 追踪流 右键-》追踪流-》TCP 分组字节流 文件-》导出选择分组字节流 查看隐藏 binwalk查看 然后再用搜索 然后导出分组字节流 做题方法 flag明文 直接搜索flag,flag{ flag编码 flag经过16进制编码,或者其他编码 flag-->666C6167 unicode转ascii f-->f 直接上脚
怎样做一份良好的竞品分析?通常有哪些方法?
热门推荐
BM_Uranus的博客
09-19 2万+
酷拉皮卡 专注于互联网金融领域 788 人赞同了该回答 给你一套竞品分析的模板 1、市场趋势、业界现状; 2、竞争对手的企业愿景、产品定位及发展策略; 3、目标用户; 4、市场数据; 5、核心功能; 6、交互设计; 7、产品
关于网络流量分析,终于有人说透了,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-06 617
无论是大数据、人工智能、云计算还是物联网、工业互联网,这些技术的快速发展都离不开网络。不断涌现的新技术在重塑业务应用的同时,也带来了网络流量的爆炸性增长。面对越来越多的线上业务,网络、应用与数据的安全暴露面也越来越大,且相互交错。如何保障网络高效、稳定、安全运行?这给每个企业都带来了前所未有的压力和挑战:如何评估网络运行质量?如何快速定位网络故障?如何实时监测数百套业务系统的交易质量?······以上问题我们在日常运维中经常遇到,往往可以通过多种技术手段解决。
流量分析作用
weixin_33985679的博客
09-27 472
1 网站流量的趋势能够预知网站的发展前景 流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。 2 网站流量分析可以反应用户黏度 吸引了很多网站用户访问。但是,通过流量分析发现,用户停留的时间非常短,重复访问用户不多,用户平均浏览的页面也少,这样的网站用户黏度不够,有流量但是没有忠实的用户,一旦有其它...
网络流量分析——wireshark入门笔记
2301_81643610的博客
10-12 1509
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!数据包详细信息面板是最重要的,用来查看协议中的每一个字段。2. 数据包列表, 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。网络流量分析其主要目的是通过深入分析网络流量数据,探测网络中的异常行为,识别潜在的威胁,并及时采取相应的安全措施。
初学流量分析
ndjnddjxn的博客
09-01 1120
利用Kali或者notepad++,搜索一下有没有异常的东西;然后利用wireshark打开发现无法打开,然后进行文件修复;之后追踪流搜寻信息,寻找规律;主要熟悉wireshark的用法;
流量分析 Traffic Analysis
JasonH2021的博客
10-01 900
简单介绍了流量分析中的常用指标,价值,主题和注意事项等
NetFLOW网络流量分析手册
08-29
在工作的几年当中,经常有朊友和一些网友问我一些关于流量分析的问题, 诸如:  我们局域网怎么这么慢,是丌是有人在下 BT?  192.168.0.1 也没人用,怎么网卡疯狂闪烁,它在做什么?  老板让我查查朋务器为什么总是那么大流量,可我丌知道从何下手。  公司出口带宽丌够了,但一时有没那么多带宽预算,我在考虑是丌是要 关掉一些和公司丒务无关的协议,但丌知道应该关哪些协议。 诸如这类问题还有很多,对于与丒的网络人员当然丌是什么难题,但对于一 般非 IT 类公司的网管人员也讲就是一个丌可能完成的任务。因此,才有了这本 书,也就是说,这本书的目的就是帮劣一般的网管人员了解他们所管理的网络运 行情况,排查网速慢、个别主机大量占用带宽的问题。
关于基础的流量分析(1)
Z11762的博客
05-23 1843
打开wireshark后,第一次进需要选择Capture,然后是interface,再下拉主菜单会出现两个对话框,里面会列出捕获数据需要使用的各种设备以及ip地址,选择需要使用的设备,点击start,之后就会把数据捕获并显示再框内,到后面就可以直接用whireshark工具打开pcap文件,它就会自动捕获流量包了就像下面这样。
流量分析$
2303_81631620的博客
12-25 1013
1. 应用层协议这些协议用于网络应用之间的通信。用于万维网(Web)的基础协议。主要用于浏览器与服务器之间的交互(如网页加载)。80HTTP 的加密版本,通过 TLS/SSL 提供安全性。用于保护敏感数据的传输(如登录页面、支付信息)。443用于在客户端和服务器之间传输文件。有两种模式:主动模式和被动模式。21将域名解析为 IP 地址,或反向解析 IP 地址为域名。常见于网络启动时的域名查询。53用于发送电子邮件。25用于访问电子邮件,支持邮件的同步与管理。143。
【CTF流量分析:从入门到精通】
qq_33295410的博客
02-27 1万+
CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析
流量数据分析的方法学习
Jon_Sheng的博客
05-21 5584
1、看数字和趋势(以电商网站为例)2、维度分解3、用户分群(又叫用户画像)4、转化漏斗5、行为轨迹关注行为轨迹,是为了真实了解用户行为。通过大数据手段,还原用户的行为轨迹,有助于增长团队关注用户的实际体验、发现具体问题,根据用户使用习惯设计产品、投放内容。6、留存分析在人口红利逐渐消褪的时代,留住一个老用户的成本要远远低于获取一个新用户。我们可以通过数据分析理解留存情况,也可以通过分析用户行为或行...
网络流量分析
S0linteeH's Blog
10-08 1775
想要捕获网络流量,在传统物理环境中,一般可以通过路由器、交换机镜像与分光器获得,或者通过一些硬件防护设备(如防火墙、IPS、UTM 等)获取。在虚拟化或者云环境中,则需要使用流量采集工具。流量采集完成后,就需要对采集来的流量进行分析。一般情况下,我们会使用Wireshark、Sniffer、Tcpdump等软件进行分析。但由于内存、存储、网卡与性能的限制,采用这些分析软件无法满足万兆业务链的网络流量分析需求,它们更适合于小流量的深度分析场景。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1432
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值