2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 wirehark数据分析与取证hack.pcapng(解析教程)
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
hack.pcapng数据包
1.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng找出首次用户恶意构造的sqlpayload语句,该语句证明sql注入存在,将恶意用户的payload语句