【实战学习】电子数据取证专题——网络数据分析溯源（下）

最新推荐文章于 2024-01-07 15:35:00 发布

weixin_34138377

最新推荐文章于 2024-01-07 15:35:00 发布

阅读量579

点赞数

原文链接：http://blog.51cto.com/13520190/2362856

版权

网络数据分析溯源(新增用户的×××号)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，发现有人利用WebShell操作了数据库，请找到新增的用户的×××号。

实训目标

1、掌握“Wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/146

网络数据分析溯源(发布文章的IP地址)

背景介绍

近日工程师捕获到一段流量，发现有人从内网发布一篇文章到www.xwast.org上，请找出发布文章的IP。

实训目标

1、熟练使用Wireshark的常用命令;

2、了解数据的交互传输；

靶场地址：https://www.mozhe.cn/bug/detail/169

网络数据分析溯源(查找下载文件的内容)

背景介绍

某公司网络管理员抓取一段Wireshark数据包，发现某人从xxx.com网站上下载一压缩包，请找到压缩包内容。

实训目标

1、了解数据在网络传输中的过程；

2、了解文件怎样从网上下载；

3、掌握Wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/166

网络数据分析溯源(上传WebShell的IP地址)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，发现有人成功上传了WebShell，请找到上传者的IP地址。

实训目标

1、掌握“Wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

3、了解webshell的连接方式；

靶场地址：https://www.mozhe.cn/bug/detail/147

网络数据分析溯源(新增账户的用户名)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，发现有人利用WebShell操作了数据库，请找到新增的账户的用户名。

实训目标

1、掌握“Wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/145

网络数据分析溯源(WebShell密码)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，发现其中一IP在连接某网站的***，请你分析这段数据包找到***的连接密码。

实训目标

1、掌握“Wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

3、了解webshell的连接方式；

靶场地址：https://www.mozhe.cn/bug/detail/143

网络数据分析溯源(查找邮件内容)

背景介绍

某日，网络管理员抓取一段Wireshark数据包，其中有终端給gmail@qq.com发过邮件，请找到邮件内容中的电话号码。

实训目标

1、了解数据在网络传输中的过程；

2、了解网络传输各层协议；

3、了解与电子邮件相关的协议；

4、掌握Wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/165

网络数据分析溯源(DNS服务器地址)

背景介绍

某公司运维抓取一段Wireshark数据包，其中有一个DNS服务器，找到这个DNS服务器IP地址。

实训目标

1、了解数据在网络传输中的过程；

2、了解网络传输各层协议；

3、掌握wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/161

网络数据分析溯源(端口扫描的IP地址)

背景介绍

某公司运维抓取一段Wireshark数据包，其中有一个IP在扫描445端口，利用MS17-010漏洞批量扫描服务器，找到这个IP地址。

实训目标

1、了解数据在网络传输中的过程；

2、了解网络传输各层协议；

3、掌握wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/160

网络数据分析溯源(3389登录的IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时，抓取了一段Wireshark数据流量包，发现有3389登录的数据，你也来试试找到这个IP地址吧。

实训目标

1、了解Wireshark抓包工具；

2、了解Wireshark过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/159

网络数据分析溯源(SQL注入的IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时，抓取了一段Wireshark数据流量包，发现有SQL注入的数据，你也来试试找到这个IP地址吧。

实训目标

1、了解Wireshark抓包工具；

2、了解Wireshark过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/158

转载于:https://blog.51cto.com/13520190/2362856

weixin_34138377

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
【实战学习】电子数据取证专题——网络数据分析溯源（下）

网络数据分析溯源(新增用户的×××号)背景介绍某公司安全工程师抓取到一段Wireshark数据包，发现有人利用WebShell操作了数据库，请找到新增的用户的×××号。实训目标1、掌握“Wireshark”的基本使用方法；2、了解数据在网络中传输的过程和协议；靶场地址：https://www.mozhe.cn/bug/detail/146网络数据分析溯源(发布文章的IP地址)...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。