用Wireshark分析谁是攻击者,做了什么事

最新推荐文章于 2023-04-09 20:46:35 发布
VIP文章 最新推荐文章于 2023-04-09 20:46:35 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49891929/article/details/110205467
版权

确定谁访问谁
在这里插入图片描述

大致浏览,发现是一些随机端口在访问固定端口80,可以猜测被访问地址是192.168.10.5:80,先设置条件过滤一下
在这里插入图片描述

过滤后再次浏览,发现是很多tcp协议,夹杂着少量http,先从少的开始看,设置过滤条件

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark实验】分析中间人攻击
qq_44657899的博客
04-29 1659
文章目录中间人攻击的相关理论ARP欺骗的原理ARP协议的相关理论wireshark专家模式防御中间人攻击 中间人攻击的相关理论 中间人攻击的目标并不是交换机,而是终端设备(例如计算机、手机等)。在每一台终端设备中都有一个ARP缓存表,这个表中保存了一些IP地址和MAC地址之间的对应关系。 通常应用程序只能通过IP地址进行通信,但是在内部网络中使用的交换机却不能识别IP地址。因此每一台终端设备在发送应用程序产生的数据包时,必须在它里面添加上一个MAC地址。而这个MAC地址是哪里来的呢? ARP欺骗的原理
如何知道是否有人正在进行网络攻击
weixin_53641036的博客
09-08 1452
tcpdump 对网口的抓包是实时的,通过分析日志文件可以动态观察数据包的流向和IP访问情况。另一种情况,如果一个端口不应该有访问,但访问的IP特别多,此时就可以认定这些IP都是风险IP。有,还是使用抓包工具,只是使用抓包工具的简化模式,不抓数据流量只抓访问记录。并且里面包含了很多的看不懂的字段,我们再加几个参数,简化一下输出。我们还原到最开始的最长的那么命令,把抓到的入站方向的日志重定向到文件中。此时输出已经简单了很多了,但里面有域名,我们只想看IP,可以再加个参数把域名转为IP。
蓝队技能:Wireshark捕获恶意攻击流量·上篇
qq_61553520的博客
04-09 752
过滤器:可以根据特定的IP,端口,协议等搜索特定的数据包摁下Ctrl+F会弹出筛选选项,可以指定内容筛选数据包。将主要叙述一些过滤器的用法。
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
Wireshark 实验
ZBMZ30MZ的博客
12-26 341
Wireshark抓包数据分析 数据链路层 实作一: 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 wireshark启动后,wireshark处于抓包状态中。 执行需要抓包的操作,如在cmd窗口下执行 ping www.baidu.com 操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明: ip.addr == 1
7.Wireshark学习-使用Wireshark分析中间人攻击
Daylight
07-12 2172
7. 分析中间人攻击 中间人攻击又被简称为NITM攻击,这是一种很有意思的攻击方式。攻击者会把自己的设备放置在网络连接的两台设备中间,以此来监听它们之间的通信,当然这个中间位置是逻辑上的而不是物理位置。攻击者就像是一个间谍,它不断从一个设备接收信息,解读之后再转发给另一个设备。在这个过程中两个设备之间的通信并没有中断,因此它们完全不会发觉多了一个"中间人" 本文内容: 中间人攻击的相关理论; 使用Wireshark的专家系统分析中间人攻击; 发起中间人攻击; 如何防御中间人攻击。 7.1 中间人攻击的相
使用Wireshark分析并发现DDoS攻击
热门推荐
linking530的专栏
05-16 1万+
与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的“暴力犯罪”。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,发动的攻击规模不断扩大,能够使用较低成本轻易的造成目标网络的瘫痪。成为互联网上最广泛和危害最大的安全威胁之一,让广大站长朋友头疼不已。    不幸的是,目前最有效的DDoS攻击检测防
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3087
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的选择。实验环境:Window10系统开发工具:VisualStudio2019使用工具:Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的是2.6.
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark分析TCP
实验01 使用网络协议分析Wireshark分析数据链路层帧结构.docx
07-11
使用网络协议分析Wireshark分析数据链路层帧结构
CSNA网络分析实战案例读后笔记-网络安全分析-如何找出内网主机被控
JoJo
11-21 1135
要点: 当TCP同步包远大于同步确认包时,说明网络可能存在扫描行为 几分钟内,IP数猛增,同步包也开始与同步确认包出现较大差值–>扫描开始 正常情况: 内网TCP同步包与TCP同步确认包之间的比值应为1:1 知识点: FreeRDP库:rdpdr、rdpsnd、drdynvc、cliprdr,是免费开源实现的一个远程桌面协议(RDP)工具,用于从Linux下远程连接到Windows的远程桌面 黑客软件名:DToolsSQL、ntscan、hsan、ssh 情况: 内网被控主机扫描内网地址,每个地址发送
Wireshark分析流量1
JoJo
11-26 996
大致浏览,发现是不同地址在访问192.168.10.5:80,设置过滤看看 依据上图可知,是大量tcp,少量http,从少的开始 发现是不同的ip在用get在向服务器上传图片,量有点大,先把源ip设置一个 如上图,没有发现什么异常,get请求后没有参数,换个源ip 没啥异常,信息太多,再来个过滤条件,post 如上图,用post上传了图片,还有点大,而且看到了熟悉的image/jpeg,MIME限制扩展名绕过,打开看看 由此可知,攻击者使用了MIME限制扩展名绕过上传了图片马 ...
交换机端口分析技术
JoJo
12-08 748
SPAN:交换机端口分析技术 原理: 流量复制 作用: 流量监控 故障定位 类型: Local SPAN RSPAN ERSPAN ⚠️:monitor session :<1-66> ⚠️:source : interface,把一个接口的流量搜集起来 remote,把一个远端送过来的流量搜集起来 vlan,把一个vlan的流量搜集起来 ⚠️:监控流量的方向 不写默认是both 双向流量入和出 假设交换机端口1G全双工,入和出共2G,用both一个接口接收有可
抓包分析之DHCP
JoJo
11-21 570
一、Discover 二、Offer 三、Request 四、ACK
CSNA网络分析实战案例读后笔记-网络故障分析-如何定位引起网络丢包的根源
JoJo
11-23 429
思路: 1、先向客户了解故障情况,了解疑似故障区域(设备) 2、了解网络拓扑及和疑似故障区域(设备)有关数据的流向 3、确定科来网络回溯分析系统的部署位置及要镜像的流量方向,如果不确定的话就双向流量镜像 ⚠️要采集正常的通信数据比对 4、开始操作 从最近的设备开始ping,采集ICMP报文,计算丢包率 测试疑似故障设备TCP通信的丢包率 如果以上两个数据都有问题,那么可以初步判定故障范围–疑似故障设备到ping发出的设备之间 列出所有可能 ping的发出设备接口故障 疑似故障设备接入网线故障 疑似故障设备
wireshark分析xxs攻击
最新发布
03-31
Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。它可以帮助我们检测和分析各种网络攻击,包括跨站脚本攻击(XSS)。 跨站脚本攻击是一种常见的Web应用程序安全漏洞,攻击者通过在受害者的浏览器中注入恶意脚本来实现攻击目的。使用Wireshark分析XSS攻击可以帮助我们了解攻击者是如何利用网络协议进行攻击的。 下面是使用Wireshark分析XSS攻击的步骤: 1. 打开Wireshark并选择要进行捕获的网络接口。 2. 开始捕获网络数据包。 3. 在浏览器中触发XSS攻击,例如访问一个存在XSS漏洞的网页。 4. 停止捕获数据包。 5. 使用Wireshark的过滤功能,过滤出与目标网页相关的数据包。 6. 分析数据包中的HTTP请求和响应,查找可能存在的恶意脚本注入。 7. 检查HTTP响应中的内容,查看是否存在恶意脚本或异常行为。 8. 根据分析结果采取相应的安全措施,修复漏洞或阻止攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值