wireshark数据分析-attack.pcapng

已于 2023-07-01 20:33:31 修改
阅读量530 收藏 4
点赞数 3
文章标签: wireshark 数据分析 网络
于 2023-06-20 15:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56025677/article/details/131308207
版权

wireshark-attack.pcapng

竞赛任务书内容:

tcp.connection.syn and ip.src == 172.16.1.110     ip.src仅过滤源地址为指定地址的数据包

ftp contains "230"  ftp 服务   contains 赛选包含" " 中的内容

1.获取数据包attack.pcapng,将黑客扫描过的靶机端口号作为flag提交(例:80,443);
    ip.src 是只过滤指定地址的数据包

用此查询方式就可以出现端口号 按照题目要求排序就可以了!

2.获取数据包attack.pcapng,分析黑客通过哪些服务着手攻击,将黑客暴力破解的服务名称及获取到的靶机密码作为flag提交(例:telnet,123456)

 ip.addr==172.16.102.6  查看所有关于172.16.102.6的数据包

tcp.port==21 筛选出tcp端口为21号端口的服务也就是ftp服务

 查看数据包的追踪流发现账号和密码,所以flag值为:vsftpd,aaaabc

3.获取数据包attack.pcapng,分析黑客通过什么攻击靶机,将获取到shell后执行的第一条命令的返回结果作为flag提交;

 ip.addr==172.16.102.6  查看所有关于172.16.102.6的数据包

contains函数是包含 

 查看数据流发现获取到shell后执行的第一条命令的返回结果为flag值:whoami root 

​​​​​​4.获取数据包attack.pcapng,分析黑客获取shell之后,查看了什么文件,将查看的文件名作为flag提交;

由上一题我们得知查看了ssh服务的配置文件,所以将此文件名作为flag值提交

 所以flag值为:sshd_config

5.获取数据包attack.pcapng,分析黑客获取了shell之后,倒数第二条命令代表了SSH协议的版本,将SSH协议版本作为flag提交;

所以flag值为:SSHv2 

本章节重点函数 contains (搜索数据包内含有指定字符串的过滤规则)很多数据分析的题目都会用到这个函数请大家牢记!!!

如果大家觉得好的话就点点赞吧!么么哒~~~~

Muzizy.
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark数据包分析——wireshark0051.pcap
panda.
06-21 1034
有包有题有解析,要环境私信我 B-2:Wireshark数据包分析 1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;...
2023年网络安全比赛--attack(新)数据包分析职组(超详细)
Aluxian_的博客
03-14 3195
1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…
wireshark抓ssh,telnet,dns等教程
weixin_44717303的博客
05-08 1028
wireshark使用教程实验环境三次握手四次挥手 实验环境 WIN10+wireshark 三次握手 四次挥手 因为最后一次握手和倒数第二次握手整合信息一起发送了所以抓不到
Wireshark分析流量包案例
qq_23350817的博客
11-22 3564
原文地址: https://blog.csdn.net/mcmuyanga/article/details/114524270 wireshark抓包工具常用筛选命令方法 测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w 提取码:tmjs 1、使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解: 首先筛选一下ht
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 780
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8
君逍遥o
05-07 3780
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3217
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
网络安全数据包分析-attack.pcapng
10-24
网络安全技能竞赛数据包分析-attack.pcapng
网络安全数据包分析data-1.pcapng
12-20
2022全国职业院校技能大赛职组网络安全赛项数据包分析源文件
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
wireshark-gnome-1.10.14-25.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
wireshark-3.0.2.tar.gz
06-27
在centos7下通过rpm安装wireshark-3.0.2. centos7升级wireshark版本
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3576
网络安全技能竞赛B模块任务汇总合集
2022年职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8827
2022年全国职业院校技能大赛(职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022年网络安全竞赛——数字取证调查attack.pcapng
旺仔Sec&blog
02-25 1077
2022年网络安全竞赛——数字取证调查attack.pcapng
2022山东省赛数字取证调查解析——attack.pcapng
JJH2724719395的博客
03-09 279
数据包分析——attack.pcapng
网络安全经典赛题-Wireshark数据包分析
weixin_59005129的博客
04-09 254
1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分析软件查看并分析Kali Linux的/root目录下dump.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;8.继续分析数据包文件dump.pcapng,黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透,成功破解出服务的密码后登录到服务器下载了一张图片,将图片文件的英文单词作为Flag值提交。
流量分析attack.pcapng)
whale_waves的博客
11-14 302
这里找到了登录成功后服务器返回的流量包,查看黑客对服务器发送的流量包就能知道用户名以及密码。一般是找上传页面upload或者直接找黑客对服务器的post传参的数据包。看到这里时能发现黑客堆172.16.1.101进行了sql注入。端口:21 80 23 3389 445 5007。首先筛选出http流量查看黑客进行了哪些操作。这里就要找出黑客向服务器上传的木马了。黑客ip:172.16.1.102。这里筛选出服务器对黑客的tcp流。筛选出黑客对服务器的http流量。用户名:Lancelot。
Wireshark流量分析例题
求大佬师傅带
08-23 2722
Wireshark流量分析例题
使用Wireshark查看并分析hacker1.pcapng数据包文件
08-30
Wireshark是一种开源的网络数据包分析工具,用于捕获和分析网络的数据流量。它可以帮助用户检测和解决网络问题,同时还可以用于网络安全方面的调试和攻击分析。据引用所述,Wireshark可以用来查看和分析hack.pcapng数据包文件。 对于hacker1.pcapng数据包文件的查看和分析,可以使用Wireshark打开该文件。通过对数据包的分析,可以了解到网络传输的各种信息,例如网络通信协议、源IP地址、目标IP地址、数据内容等。 根据引用和引用的描述,如果在hacker1.pcapng数据包文件存在黑客获取到的系统的账号内容或者黑客爆破数据库名的sql语句,可以根据相关的信息提取出账号的用户名、密码或数据表的完整名字作为FLAG进行提交。 因此,使用Wireshark查看并分析hacker1.pcapng数据包文件,可以帮助我们获取有关黑客攻击和数据泄露的相关信息,并进一步做出相应的安全措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [wirehark数据分析与取证hack.pcapng](https://blog.csdn.net/Aluxian_/article/details/127046619)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值