wireshark 流量抓包例题重现

最新推荐文章于 2024-05-30 23:15:24 发布
最新推荐文章于 2024-05-30 23:15:24 发布
阅读量131 收藏
点赞数
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suexiao7/article/details/132516107
版权

没怎么做过流量分析的题目,也不怎么了解怎么流量分析,准备系统的理一下思路。

这有第一个小题目。

追踪流量


bugku的杂项题目。

这是一个pacp文件  是一种常用的数据报存储文件,存储了一段数据包。

打开wireshark直接文件拖进去就可以打开了。

 

 然后右键一个数据包选择追踪流

 

 

 点开就得到了flag。。

被嗅探的流量


同样是一道CTF的杂项题目:

拖进去看看数据包

 

 像这种数据包直接就看HTTP,还真有几个比较可疑,upload.php,点开看看

 

再点击追踪流,在最后面可以发现flag

 直接ctrl+f   搜索一下,直接找到了具体的数据包。

 

Suexiao7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pacp解析java代码
05-23
使用java代码解析pacp文件,划分五元组,解析每位的数据
wireshark进行手机,有详细步骤
07-05
wireshark进行手机,有详细步骤
2021-09-26
m0_57291352的博客
09-26 2011
工业协议分析1 工业网络中存在异常,尝试通过分析PCAP流量,分析出流量数据中的异常点,并拿到FLAG。flag形式为 flag{} 找到最长的一条 发现 data = "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAdAAAABiCAYAAADgKILKAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAABzXSURBVHhe7Z2Js11Fncfn75maqZma
神奇的Modbus
→_→
12-13 615
神奇的Modbus (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目很明确的告诉我们了寻找flag,直接找: 工业设备消息传输使用modbus协议。所以我就采集了modbus的通信数据。在这些数据传输中存在着flag。接替思路是这样的,利用该modbus读取设备的相关数据。首先读取数据的话modbus 有01,02,03,04功能码,01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF ),02是读取输入状态:取得一组开关输入的当前状态(ON/OFF),03是读取保持寄存
数字取证调查解析
JJH2724719395的博客
11-14 907
1.分析evil.pcapng数据文件,通过分析数据evil.pcapng找出恶意用户第一次访问HTTP服务的数据是第几号,将该号作为Flag值提交。2.继续查看数据文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据为70d。
ctf之流量分析学习
一大口木的博客
11-13 1613
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
wireshark 流量例题
m0_62277259的博客
09-01 1882
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
Wireshark网络
天天向上
07-03 3474
研究各个网络协议以及本地远程分析,少不了或同类工具。 这里对3种场景做个简单的。首先设置Wireshark过滤器,开始捕获。 然后打开PC(本地IP:192.168.0.102)的浏览器,访问一个自己练手的的中医药信息网站:http://124.223.54.92:8116/,并搜索“神医喜来乐”, 如上搜索到一些相关结果,再来查看Wireshark捕获的内容, 只能看到浏览器->服务器的单向请求(No=64,左侧箭头代表src->dst即客户端192.168.0.102->服务端124.223
wireshark工具的使用
热门推荐
m0_70618214的博客
08-21 3万+
WireShark网络封分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封列表):显示捕获到的封, 有源地址和目标地址,端口号。颜色不同代表取封的协议不同。③ Packet Details Pane (封详细信息),:显示封中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
Linux下使用Wireshark教程
踏雨歌青春,诗酒趁年华
12-31 4696
本文将介绍如何在Linux系统中安装Wireshark工具,以CentOS7为例。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,工具应运而生。Wireshark便是一款非常有名的及分析软件,具有强大的协议解析能力。
wireshark工具
09-25
wireshark工具,windows上已经验证过,可以,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
WireShark 网络流量分析工具
09-06
Wireshark(前称Ethereal)是一个网络封分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。
wireshark循环方法
02-23
wireshark,循环,网络报文,分析,故障定位
流量工具fiddler&Wireshark;
05-29
流浪工具fiddler&Wireshark;,fiddler常配合移动端开发使用。 Wireshark则web开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的...
WireShark使用方法
让你爱上电路设计
04-13 2745
内容Wireshark软件安装、示例,过滤器使用与Wireshark分析常用操作。
tcpdump导出.pcap文件用wireshark
Mr_wilson_liu的博客
05-28 413
tcpdump -i any host 设备的ip。
【TCP协议中104解析】wireshark流量工具,群殴协议解析基础
m0_59580677的博客
05-28 865
第一个被计数的八位位组是控制域的第一个八位位组,最后一个被计数的八位位组是ASDU的最后一个八位位组。ASDU的最大长度限制在249以内,因为APDU域的最大长度是253(APDU最大值=255-启动字符-长度八位位组),控制域的长度是4个八位位组。控制域定义了三种不同类型的帧格式:用于标号的信息传输(I格式),标号的监视功能(S格式)和未编号的控制功能(U格式)。Wireshark中,可以通过菜单栏中的“Capture”选项,选择相应的网。Wireshark,并正确地捕获和筛选出相应的数据
WireShark下载安装
最新发布
qq_58662768的博客
05-30 427
WireShark站内下载资源:(土豪方便下载)进入主页后,选择Get Acquainted,再选择Download。选择合适自己平台的版本,上面的stable是最新的wireshark,点击oled stable有旧版本的wireshark
wireshark怎么wireshark
05-24
Wireshark是一个网络协议分析工具,可以取网络中的数据,并对这些数据进行详细的解析和分析。以下是使用Wireshark进行的步骤: 1. 下载并安装Wireshark软件; 2. 打开Wireshark,选择要取数据的网络接口; 3. 点击“开始捕获”按钮,Wireshark开始取网络数据; 4. 进行需要测试的操作(例如访问某个网站); 5. 停止捕获数据,可以选择保存捕获到的数据; 6. 分析捕获到的数据,查看其中的协议、源IP地址、目标IP地址、端口等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值