wireshark数据分析-ftp1

已于 2023-07-01 20:49:29 修改
阅读量913 收藏 2
点赞数 4
文章标签: 网络 wireshark 测试工具 数据分析
于 2023-07-01 20:28:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56025677/article/details/131494233
版权

流量分析

任务环境说明:

  • 服务器场景:ftp1
  • 服务器场景操作系统:未知(关闭连接)
  • 系统用户名:ftp 密码:空

1.从靶机服务器的FTP上下载capture.pcapng数据包,使用Wireshark分析数据包找出telnet服务器(路由器)的用户名和密码,并将密码作为Flag值提交;

flag:Cisc0

2.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是一台路由器,找出此台路由器的特权密码,并将密码作为Flag值提交;

 flag:cisco123

3.使用Wireshark分析capture.pcapng数据流量包,ftp服务器已经传输文件结束,将登陆服务器后的第一条指令作为Flag值提交;

查询ftp登入成功的包

flag:LIST

4.使用Wireshark分析capture.pcapng数据流量包,找出数据包当中所有HTTP状态码为404的报文,将这些报文的数量作为Flag值提交;

查询http返回值为404的包,右下角查看个数

flag:52

5.使用Wireshark分析capture.pcapng数据流量包,这些数据中有非常多的ICMP报文,其中有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping请求的数量作为Flag值提交;

icmp.type==8代表ping包,后面筛选源ip,右下角查看个数

flag:219

6.使用Wireshark分析capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,这些报文中有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为Flag值提交;

icmp返回值为5代表重定向的包

flag:57

8.使用Wireshark分析capture.pcapng数据包文件,这些数据中有ssh报文,由于ssh有加密功能,现需要将这些加密报文的算法分析出来,将ssh客户端支持的第一个算法的名称作为Flag值提交。

删选ssh服务,随意点开一个包,查看第一个加密报文

flag: ecdh-sha2-nistp521

这是一次人社口比赛数据分析的回忆题 内容还是蛮丰富 大家可以借鉴一下 数据分析要对常见的数据内容了解 基础服务掌握 还有一些非常常见的筛选函数要熟悉 平时大家可以多多练习题目 比赛就不会慌了 今天就到这里啦~  灰灰~

Muzizy.
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark数据包分析——wireshark0051.pcap
panda.
06-21 1040
有包有题有解析,要环境私信我 B-2:Wireshark数据包分析 1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;...
任务4_数据分析
m0_45155797的博客
12-16 1248
1.从使用Wireshark分析数据包找出telnet服务器 (路由器)的用户名和密码,并将密码作为Flag值提交。flag格 式:flag{密码} 2.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是 一台路由器,找出此台路由器的特权密码,并将密码作为Flag值提交。flag格式:flag{密码} 3.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是一台路由器,正在被192.168.181.141这台主机进行密码爆破,将 此主机进
【电子取证】Wireshark教程:从流量包中导出文件
最新发布
longxintec的博客
06-04 1263
在某些情况下,消息是使用未加密的SMTP发送的,我们可以从感染主机的流量中导出这些邮件消息。使用wireshark打开例1.pacp文件,使用http.request过滤流量包,找到两个GET请求,第一个请求以doc文件结束,第二个请求以exe文件结束。在进行网络流量分析中,往往需要从获取到的流量包中导出文件,进行更仔细的检查。使用wireshark打开例3.pacp文件,点击文件—导出对象—SMB,就可以导出SMB流量中的文件。保存后的eml文件,可以使用邮件客户端进行查看,或者使用文本编辑器进行查看。
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1773
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
FTP协议的Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
wiresharkFTP的抓包分析
ZZZCY2003的博客
04-04 2830
不知道IP的,可以win+r输入cmd,在命令行输入ipconfig查看IP在物理客户端下打开FileZilla-3.60.1,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21如果连接后,出现图中的无法连接的问题,可以关闭虚拟机上的防火墙,重新连接。然后既可以在wireshark中看到FTP的报文了。
wireshark数据包分析 中职网络安全
zx66661的博客
03-08 7876
使用Wireshark查看并分析PYsystemWH1桌面下的captureWH.pcapng数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交; 扫描靶机可知靶机是windows7,我们可用ms17-010漏洞 设置完成,攻击靶机 格式:For /r (磁盘C:\) %i in (*.后缀) do @echo %i /r 搜索磁盘 in:在 *:全...
使用wireshark分析mqtt数据
sinat_33201781的博客
03-20 2353
一开始直接过滤没有发现mqtt的协议(后来发现是开始捕获数据的时候,1883端口刚好没有数据),上网看了要加.lua脚本,加了不好用。有的博客说最新的wireshark不需要脚本,于是直接升级到了Version 3.2.2 (v3.2.2-0-ga3efece3d640)。由于端口问题和测试时间问题还是没有数据。看到别的博客要先设置端口,在wireshark的“编辑”-》“首选项”...
wireshark-gm-wireshark
07-25
在物联网(IoT)领域,Wireshark可以用来分析MQTT或CoAP等物联网协议的通信情况,确保设备之间的数据传输无误。 Wireshark-GM-Wireshark的2.6.1版本可能包含了自2.6.0以来的一些修复和改进。通常,新版本会修复已知的...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
3. **数据分析**: Wireshark具有强大的数据解析能力,它可以将捕获到的原始数据包解析成易于理解的格式,如显示每个数据包的头部信息、时间戳、协议层次结构和数据内容。这有助于分析网络性能、检测异常流量、查找...
Wireshark-win64-3.6.3.exe
04-22
Wireshark是一款强大的网络协议分析工具,主要用于捕获、查看和分析网络通信数据包,它在IT领域中扮演着至关重要的角色。Wireshark-win64-3.6.3.exe是该软件针对Windows 64位系统的版本,确保在高性能的64位操作系统...
免费网络分析Wireshark-4.2.0-x64
03-12
在分析过程中,Wireshark提供了解码和解析数据包的能力,将二进制数据转换为人类可读的形式。这对于理解网络通信过程、查找异常行为或调试应用程序非常有帮助。它还支持协议分析器插件,扩展其对新协议的支持。 ...
Wireshark数据包分析-第三版-英文版
04-27
Wireshark数据包分析-第三版-英文版》是一本深入探讨网络数据包分析的专业书籍,主要聚焦于Wireshark这一全球广泛使用的网络封包分析工具。此书的第三版在前两版的基础上进行了更新和扩展,尤其针对IPv6等最新网络...
CTF之流量分析之密码文件
shy的博客
08-11 1208
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
Wireshark学习FTP流程
热门推荐
longyc2010的专栏
01-25 1万+
一.Wireshark概述 在windows下, 图1 Wireshark界面展示(基于1.99.1)   Wireshark是通过底层的winpcap来实现抓包的。winpcap是用于网络封包抓取的一套工具,可适用于32/64位的操作平台上解析网络封包,包含了数据包截获驱动程序,一个底层动态链接库,和一个高层静态链接库,winpcap在内核中把所有网卡收到的报文复制一份。
Wireshark数据抓包分析之FTP协议
ChuMeng1999的博客
09-15 3741
FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端/服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间会非常长,并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。这里的数据流指的是数据的流动,控制流是控制数据的流动。
网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP
weixin_43031313的博客
01-02 1659
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
数据包分析 infiltration
m0_46239567的博客
05-10 834
6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称 作为 Flag(形式:[服务器系统 OS 版本全称])提交; 过滤出系统关键字 发现末尾又两个telnet流量 追踪流发现具体的系统版本和账号密码 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地 址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交; 查看上题......
第二部分 数字取证调查
m0_45155797的博客
12-14 580
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑 流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶 意程序的行为。
使用已有目录呢,用户与系统用户密码一致吗?
06-03
如果您想让FTP用户的根目录为一个已有的目录,可以按照以下步骤进行操作: 1. 创建FTP用户,例如"ftpuser",并将其添加到FTP组中: ``` sudo useradd -m -G ftp ftpuser ``` 2. 将FTP用户的根目录设置为已有目录,例如"/home/ftpuser/data": ``` sudo usermod -d /home/ftpuser/data ftpuser ``` 3. 为FTP用户设置密码,您可以使用以下命令: ``` sudo passwd ftpuser ``` 4. 将FTP用户的家目录所有者更改为FTP用户本身: ``` sudo chown ftpuser:ftp /home/ftpuser ``` 5. 将FTP用户的根目录权限更改为可写: ``` sudo chmod 755 /home/ftpuser/data ``` 6. 编辑vsftpd配置文件/etc/vsftpd.conf,设置以下参数: ``` listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES allow_writeable_chroot=YES ``` 其中,chroot_local_user参数用于限制ftp用户的访问目录,allow_writeable_chroot参数用于允许FTP用户在根目录下写入文件。 7. 重启vsftpd服务: ``` sudo systemctl restart vsftpd ``` 现在,您可以使用FTP客户端连接到FTP服务器,并使用用户名和密码"ftpuser"进行身份验证。FTP用户的根目录将设置为"/home/ftpuser/data",并且FTP用户可以在其根目录下创建、修改和删除文件。请注意,FTP用户的密码应该是独立于系统用户密码的,因为FTP用户和系统用户并不是完全相同的概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值