用Wireshark分析流量1

最新推荐文章于 2024-06-05 20:57:54 发布
最新推荐文章于 2024-06-05 20:57:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49891929/article/details/110206482
版权
本文通过Wireshark分析网络流量,观察到大量TCP和少量HTTP请求,特别是不同IP地址使用GET方法向服务器上传图片。进一步过滤后,发现在POST请求中存在大尺寸的image/jpeg文件,揭示了可能的MIME限制扩展名绕过漏洞,存在安全风险。
摘要由CSDN通过智能技术生成

大致浏览,发现是不同地址在访问192.168.10.5:80,设置过滤看看
在这里插入图片描述

在这里插入图片描述

依据上图可知,是大量tcp,少量http,从少的开始
在这里插入图片描述

发现是不同的ip在用get在向服务器上传图片,量有点大,先把源ip设置一个
在这里插入图片描述

如上图,没有发现什么异常,get请求后没有参数,换个源ip
在这里插入图片描述

没啥异常,信息太多,再来个过滤条件,post

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Wireshark流量分析
m0_69435261的博客
08-26 2552
在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款工具的基本使用。
Wireshark-流量分析
qq_39536716的博客
01-04 1638
拿到这个题目的时候,首先是根据题目的要求,先下载了文件,然后发现文件的后缀名称是pcap格式的,通过百度发现这种文件需要用Wireshark来打开,于是就想到了之前学习过的,下载安装了该软件,然后打开以后是这一个界面 2、根据题目要求,查看http的元素  在搜索区域选择  字符串-HTTP,然后就会如图所示:   这时候就会非常苦恼,因为刚开始并没有发现什么信息,但是当仔细看了一段时...
WiresharkWireshark流量分析
A1_3_9_7的博客
01-12 1721
Wireshark流量分析
wireshark流量分析
qq_52178594的博客
08-26 1036
由这张图我们不难得出,202.1.1.2和192.168.1.8出现的次数较多,而注入就需要短时间进行大量的访问,所以不难得出,受害主机IP为192.168.1.8,攻击则为202.1.1.2。首先看到SQL注入,那我们便可以想到所用协议为http/https,在此基础上我们对流量进行过滤。得出该结果那么则需要对源IP为202.1.1.2进行分析看在哪个参数进行了注入。我们在对其他包进行分析,不难发现一直在尝试进行注入,且注入工具为sqlmap。1.黑客攻击的第一个受害主机的网卡IP地址。
Suricata + Wireshark离线流量日志分析
10-06
1. **数据捕获:** 使用网络嗅探工具(如Wireshark)捕获网络流量,保存为.pcap文件。 2. **日志生成:** 使用Suricata分析.pcap文件,生成日志文件,记录可疑或异常的网络活动。 3. **日志分析:** 分析Suricata...
WireShark 网络流量分析抓包工具
09-06
2. 使用Wireshark进行网络流量分析: - **设置捕获接口**:根据需要分析的网络连接选择合适的网络接口。 - **启动捕获**:按下“开始”按钮,Wireshark将开始捕获网络流量。 - **应用过滤器**:在实时捕获过程中...
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 860
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Wireshark流量
一起coding,一起嗨。
04-10 2414
选择要监控的网卡,输入过滤条件。
wireshark查看流量
最新发布
sun007700的专栏
06-05 540
点击 菜单中的, 选择 项勾选下面选项..
wireshark数据流量分析
wlw_xx的博客
09-06 2149
wireshark
BUGKU中的wireshark流量分析
Mikasa
04-26 788
首先用wireshark打开进行分析: 有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 7920
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
如何用wireshark分析流量
05-28
使用Wireshark分析流量包的步骤如下: 1. 打开Wireshark,选择要捕获的网络接口。 2. 开始捕获流量包。可以通过点击"Start"按钮或者使用快捷键Ctrl+K来开始捕获流量包。 3. 等待一段时间后停止捕获。可以通过点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值