wireshark流量分析

最新推荐文章于 2024-01-12 15:49:58 发布
最新推荐文章于 2024-01-12 15:49:58 发布
阅读量1k 收藏 1
点赞数
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178594/article/details/132515859
版权

一、题目一(1.pcap)

题目要求:

1.黑客攻击的第一个受害主机的网卡IP地址

2.黑客对URL的哪一个参数实施了SQL注入

3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)

4.第一个受害主机网站数据库的名字

首先看到SQL注入,那我们便可以想到所用协议为http/https,在此基础上我们对流量进行过滤

 由这张图我们不难得出,202.1.1.2和192.168.1.8出现的次数较多,而注入就需要短时间进行大量的访问,所以不难得出,受害主机IP为192.168.1.8,攻击则为202.1.1.2

得出该结果那么则需要对源IP为202.1.1.2进行分析看在哪个参数进行了注入

 对包进行url解码

在这里我们发现注入点list[select]

 我们在对其他包进行分析,不难发现一直在尝试进行注入,且注入工具为sqlmap

 那么到现在为止我们就需要对流量进行追踪(TCP)数据库名为maridb

 这边也已经显示报错,仔细看发现表的前缀为ajtuc

 最后数据库名则需要关注schema这个单词,一般都回同时出现

 url解码即可的库名joomla

 

星辰不遇烟火
关注
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓工具一块使用
Wireshark-流量分析
qq_39536716的博客
01-04 1649
拿到这个题目的时候,首先是根据题目的要求,先下载了文件,然后发现文件的后缀名称是pcap格式的,通过百度发现这种文件需要用Wireshark来打开,于是就想到了之前学习过的,下载安装了该软件,然后打开以后是这一个界面 2、根据题目要求,查看http的元素  在搜索区域选择  字符串-HTTP,然后就会如图所示:   这时候就会非常苦恼,因为刚开始并没有发现什么信息,但是当仔细看了一段时...
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据文件
WiresharkWireshark流量分析
最新发布
A1_3_9_7的博客
01-12 1900
Wireshark流量分析
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 900
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
wireshark数据流量分析
wlw_xx的博客
09-06 2169
wireshark
BUGKU中的wireshark流量分析
Mikasa
04-26 800
首先用wireshark打开进行分析: 有很多的数据。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8211
通过Wireshark,我们可以捕获和分析网络数据,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据进行分析,帮助我们更快地定位问题所在。除了基本的数据捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
Wireshark分析流量1
JoJo
11-26 1114
大致浏览,发现是不同地址在访问192.168.10.5:80,设置过滤看看 依据上图可知,是大量tcp,少量http,从少的开始 发现是不同的ip在用get在向服务器上传图片,量有点大,先把源ip设置一个 如上图,没有发现什么异常,get请求后没有参数,换个源ip 没啥异常,信息太多,再来个过滤条件,post 如上图,用post上传了图片,还有点大,而且看到了熟悉的image/jpeg,MIME限制扩展名绕过,打开看看 由此可知,攻击者使用了MIME限制扩展名绕过上传了图片马 ...
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
热门推荐
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据筛选 顶峰相见
简单流量分析CTF(wireshark)
wcl20010的博客
05-10 1万+
没做过流量分析的题目,也不怎么了解怎么流量分析,准备系统的理一下思路。。 这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。 追踪流量 bugku的杂项题目。 链接:https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA 提取码:1111 这是一个pacp文件 是一种常用的数据报存储文件,存储了一段数据。 打开wireshark直接文件拖进去就可以打开了。 然后右键一个数据选择追踪流 点开就得到了fla...
wireshark流量分析实战
qq_43571759的博客
04-10 1万+
wireshark Wireshark(前称Ethereal)是一个网络分析软件。网络分析软件的功能是撷取网络,并尽可能显示出最为详细的网络资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下面是在网上找的数据资源,来自2018的铁人三项流量分析题目,一共有二十题,共有六个数据,本人习惯一题一题来,不过可能是个很不好的习惯 1.黑客的IP是多少...
流量分析学习(wireshark)
qq_61412565的博客
09-05 661
wireshark中,数据:帧 段数据帧的起始和目的点都是链路层数据则是网络层段则为传输层接下来是wireshark的界面第一个frame起是物理层,数据帧 第二数据链路层,以太网帧的头部信息,第三是网络层IP的头部信息,第四传输层数据段的头部信息,第五是应用层的信息红框处第一第二是目标的MAC地址和源MAC地址,前三个如94 de 80,代表了厂家名称,软件给自动识别出来名字了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值