Wireshark入门-Hacker1,2024年最新网络安全应用开发基础大纲

最新推荐文章于 2024-07-19 16:18:30 发布
最新推荐文章于 2024-07-19 16:18:30 发布
阅读量224 收藏 2
点赞数 1
分类专栏: 2024年程序员学习 文章标签: wireshark web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheji1213/article/details/137730713
版权

可以看到源地址是192.168.1.10

找到源地址后我们现在就根据这个IP去找开放端口

ip.src == 192.168.1.10 and tcp.flags.reset == 1

那我们就可以看到 info栏里是从33556端口到3389,139,445,135,49153,49156,49152,49155,49157,49154这些端口

所以答案就是:FLAG[135,139,445,3389,49152,49153,49154,49155,49156,49157]

  1. 黑客的操作系统版本号:

这种题,我们要从黑客的角度思考,黑客入侵电脑后都会干什么,入侵Linux后肯定是看passwd,当然更普遍的是whoami,windows就是ipconfig之类的,这些指令要自己记住

Ctrl+f****启用过滤器,启用过滤器后将过滤器设置调为如图:

搜索whoami,我们便找到了

右键此条记录,追踪TCP流,我们就找到了黑客方操作系统号

答案是:FLAG[6.1.7601]

**3/4.**找出第一二条命令,很简单,就在我们第二题中找到的TCP流中

第三题答案:FLAG[whoami]

第四题答案:FLAG[net user]

**5.**还是在第二题的TCP流中

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
[外链图片转存中…(img-Euvitgco-1713030940812)]

程序员老屋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日安全内网渗透笔记
VB551的博客
04-10 4540
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
中职网络安全2021国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021国赛Wireshark流量分析题目+capture.pcapng数据包文件
HackTheBox::Arctic
aya3t的博客
10-10 496
HackTheBox::Arctic
python信息安全工具之端口扫描器_222994com
碧海朝天素
05-17 923
if‘’’这个版本(v2)的端口扫描器相对于上一个版本(v1),大概变化是:使用类(class)来封装,增加多线程,细节上的变化‘’’初始化参数‘’’(self)‘’’多线程实际调用的方法,如果端口队列不为空,循环执行‘’’break。
通过防火墙入站规则关闭终端不常用端口
hackerie的博客
01-23 3663
操作方法 ver|find /i “5.1” && goto :xp ver|find /i “6.1” && goto :win7 :win7 net start MpsSvc sc config MpsSvc start= auto netsh advfirewall set allprofiles state on net start MpsSvc sc config Mps
关闭正在使用的端口
flyingdream123的专栏
04-20 315
1.查询正在使用的端口 netstat -ano 将会显示,最后一列对应的是PID THINK@20170728-165032 MINGW64 /e/code/frontend (develop) $ netstat -ano ▒▒▒▒▒ Э▒▒ ▒▒▒ص▒ַ ▒ⲿ▒▒ַ ״̬ PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 628 ...
端口基本知识
firefly
10-01 811
端口可以区分同一主机上的不同服务,做到多个服务复用同一个IP地址 端口是运输层关注的东西,出现在TCP/UDP的首部 UDP和TCP可以同时使用同一端口而互不干扰 端口在首部中占据8bit,所以端口的取值范围为1 ~ 65535 小于 1024 的端口号通常和 Linux 系统内置服务关联 一般需要 root 才能开启 1024 ~ 49151 的端口,被认为是 registered,通常特定的服务可以向 IANA来申请使用 49152 ~ 65535 之间的端口不能被注册使用,并且推荐作.
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单...课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全多角度全方位的分析,将Wireshark的功能发挥到了更高的高度。 视频大小:2.3G
计算机网络实验 wireshark Cisco-packet-tracer
04-04
【计算机网络实验 Wireshark Cisco-packet-tracer】 在计算机网络的学习中,Wireshark 和 Cisco-packet-tracer 是两款非常重要的工具,用于理解和分析网络通信的底层细节。本实验涵盖了多个方面,包括物理层、数据...
2022中职网络安全省赛市赛数据包分析hacker1.pcapng
12-20
《2022中职网络安全省赛市赛数据包分析——基于hacker1.pcapng的探索》 在网络安全领域,数据包分析是至关重要的技术手段,它可以帮助我们理解和应对网络上的各种威胁。2022中职网络安全省赛市赛中,参赛者们...
Wireshark1-win64-3.0.1.zip
03-29
Wireshark是一款强大的网络协议分析器,主要用于捕获和深入分析网络流量,是网络故障排查、安全审计以及网络协议开发的重要工具。这个压缩包“Wireshark1-win64-3.0.1.zip”包含了Wireshark的64位Windows版本,版本...
端口扫描器
watermelon
10-10 472
import time, sys import socket import queue import threading class PortScaner(object): ''' 这个版本(v2)的端口扫描器相对于上一个版本(v1),大概变化是:使用类(class)来封装,增加多线程,细节上的变化 ''' class PortScan(threading.Thread): def __init__(self, port_queue, ip, timeou
红日内网渗透靶场2(ATK&CK红队评估实战靶场二)
热门推荐
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
一篇文章讲解渗透测试工具——Nmap
南城无笙的Blog
04-30 942
在渗透测试中有一个非常常见的功能强大的扫描工具就是我们这篇文章的主角——nmap。博主使用的图片中的环境为:发动扫描主机:Kali 2020(VMware)被扫描主机:Windows7(默认无防火墙) 下面开始对Nmap的讲解 从下图可以看到,Win7靶机的IP地址为:192.168.0.107 下面我们开始实战对Nmap的各个功能进行讲解(这里的Win 7靶机是博主自己搭建的,所以可以无顾虑扫...
Win7下查看端口进程
JasonSSH的专栏
03-19 8088
Win7下 Fport 软件不起作用了,还是用命名了: cmd下: C:\Users\cyrus>netstat -nao 活动连接 协议 本地地址          外部地址        状态           PID TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       780 TC
Windows下确定使用某端口的程序名
佛曰不可说
03-05 1033
主要思路是使用netstat输出端口号对应的pid及程序名,再使用其他程序解析输出。使用grep+tlist过滤(使用grep需安装cygwin)netstat -ano|grep -ine "port_number" #Get pid. tlist /fi "pid eq pid_number" #Get process name.使用gawk过滤(需安装cygwin)netstat -anbo
查看端口 并关闭端口
fool宋的专栏
03-05 1万+
假如在Windows平台下,我们的端口号被谁占用了, 以8080端口为例:               在,命令行输入:netstat -nao 出现:   协议  本地地址          外部地址        状态           PID   TCP    0.0.0.0:135            0.0.0.0:0              LISTENING    
mac系统的wireshark怎么开启两个窗口
canGfly的博客
07-15 284
​ 我们都知道,mac系统正常情况下是无法进行打开两个应用的,尤其是对于很需要做对比的软件,比如wireshark,通常我们是需要打开两个pcap包进行对比的,但是普通情况无法实现。5.操作 选择“运行shell脚本”,Shell选择默认的“/bin/zsh”,传递输入 选择"作为自变量”,shel内容写入刚刚打开文件的命令,文件名替。
Wireshark观察IPsec协议的通信过程
最新发布
布丁椰奶冻的博客
07-19 222
一、配置本地安全策略 二、启动Wireshark,设置过滤器,开始捕获 1. 主模式 2. Quick mode 三、心得体会 1. 碰到的问题和解决办法 2. 心得
Wireshark入门指南:强大的网络包分析与应用
2. 广泛应用场景:网络管理员利用它来定位和解决问题,安全工程师用它进行漏洞检测,开发人员则可以测试协议实施情况,教育者和学习者可以用作研究网络协议的工具。 3. 接口支持与兼容性:Wireshark支持多种网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值