wireshark抓包分析

最新推荐文章于 2024-05-14 17:11:37 发布
最新推荐文章于 2024-05-14 17:11:37 发布
阅读量333 收藏
点赞数
分类专栏: 渗透测试 文章标签: wireshark 测试工具 网络 数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67259816/article/details/132638248
版权

题目一:Cephalopod(图片提取)

打开下载好的数据包:Ctrl+F

按照如图选择分组字节流,选择字符串,输入‘flag’筛选出数据包; 

点击筛选出来的一条数据包,右键选择追踪tcp流;

然后可以看到png的字样,下方选择原始数据流,另存到桌面为1.png;

打开010 Editor,删除png之前多余的部分,保存为1.png;

打开1.png,成功拿到flag。

题目二:

要求: 1.黑客攻击的第一个受害主机的网卡IP地址

            2.黑客对URL的哪一个参数实施了SQL注入

            3.第一个受害主机网站数据库的表前缀(加上下划线例如abc

            4.第一个受害主机网站数据库的名字

 

打开数据包,先筛选一下http协议;发现202.1.1.2对192.168.1.8进行sql注入的测试,怀疑是使用了sqlmap这样的工具。在这里就可以得到第一题的答案为192.168.1.8.

同时可以发现是在对list[select]该参数,进行sql注入。

通过追踪http数据流,发现数据库表名的前缀名为ajtuc_;

通过对最后一次注入的payload进行url解码,发现上述信息,所以数据库名为joomla。

综上,本题的答案为:

            1.黑客攻击的第一个受害主机的网卡IP地址

192.168.1.8

            2.黑客对URL的哪一个参数实施了SQL注入

list[select]

            3.第一个受害主机网站数据库的表前缀(加上下划线例如abc

ajtuc_

            4.第一个受害主机网站数据库的名字

joomla

 

shadow_58
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark抓包分析工具
08-01
wireshark抓包分析工具
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
Wireshark抓包分析DHCP
wwwlyj123321的博客
01-09 4539
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
wireshark抓包分析网络延迟
zljszn的博客
12-20 1579
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
Wireshark抓包分析
向念freetree
06-17 2626
部分内容转载自此博客链接,感谢博主分享 https://blog.csdn.net/qicheng777/article/details/74452136 1.认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Det...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
tcp/ip选修课期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4077
Wireshark抓包分析协议 计算机网络
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
FTP协议的Wireshark抓包分析
weixin_43708235的博客
08-21 8661
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
wireshark协议大致过滤规则
weixin_43326436的博客
05-14 279
ip.addr == 192.168.1.10,显示源ip地址或目标ip地址为192.168.1.10的报文列表。如果要以报文的数据位作为筛选条件,可以在数据详情区选择Data,然后右击——>作为过滤器——>选中即可。ip.src ==192.168.1.10,显示主机ip地址为192.168.1.10发送的报文列表。ip.dst==192.168.1.10,显示主机ip地址为192.168.1.10的接收的报文列表。直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
wireshark_概念
最新发布
爱撒的博客
05-14 194
OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。ARP (Address Resolution Protocol)协议,即地址解析协议。只抓取目标地址是本网卡的数据包,对于发往别的主机而经过本网卡的数据包忽略。抓取经过网卡的所有数据包,包括发往本网卡和非发往本网卡的。
wireshark_http
爱撒的博客
05-14 398
表达式作用在wireshark开始捕获数据包之前,只捕获符合条件的数据包,不记录不符合条件的数据包。:表达式作用在在wireshark捕获数据包之后,从已捕获的所有数据包中显示出符合条件的数据包,隐藏不符合条件的数据包
BUUCTF靶场[MISC]wireshark、被嗅探的流量、神秘龙卷风、另一个世界
m0_73981089的博客
05-09 216
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shadow_58

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值