Capture数据包-分析(详细解析)

已于 2024-01-08 11:49:44 修改
阅读量1.5k 收藏 29
点赞数 28
分类专栏: 网络安全 DCN 信息安全管理与评估 文章标签: 网络安全
于 2023-11-29 16:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73307143/article/details/134690587
版权

1.使⽤Wireshark查看并分析靶机桌⾯下的capture.pcapng数据包⽂件,找到⿊客的IP地址, 并将⿊客的IP地址作为Flag值(如:172.16.1.1)提交;

用http.request.method ==POST过滤发现爆破请求都是从192.16.1.110发向192.16.1.18,

因此知道黑客攻击机ip为192.16.1.110,服务器ip为192.16.1.18。

FLAG: 172.16.1.1102.继续分析capture.pcapng数据包⽂件,找出⿊客通过⼯具对⽬标服务器的哪些服务进⾏了 密码暴⼒枚举渗透测试,将服务对应的端⼝依照从⼩到⼤的顺序依次排列作为Flag值(如: 77/88/99/166/1888)提交;

由于我们已经知道攻击机为 172.16.1.110 服务器的IP为 172.16.1.18 于是就通过如下过滤规 : ip.src == 172.16.1.110 and ip.dst == 172.16.1.18 and tcp.connection.syn

FLAG: 21/22/23/80/3306

3.继续分析=ceapture.pg数据包⽂件,找出⿊客已经获取到⽬标服务器的基本信息,请将⿊客 获取到的⽬标服务器主机名作为Flag值提交;

黑客获取了什么信息,这种题一般都是用telnet过滤,找到最后一条,追踪TCP流,即可获得黑客获得的信息。

最低0.47元/天 解锁文章
头发你慢些掉
关注
  • 28
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
江西省省赛中职网络安全-流量分析
weixin_48800344的博客
01-05 4129
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
capture1.pcapng
12-21
capture1.pcapng
wireshark抓包过程及其分析
qq_42595610的博客
08-01 1495
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来。在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件。也是一个常用的网络抓包工具,用于监听和分析网络流量。将抓包的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓包命令为。
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
2401_84978645的博客
05-16 1121
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
pcap文件分析
weixin_50311553的博客
01-12 7823
pcap文件格式的解析
Wireshark 的抓包和分析,看这篇就够了!
热门推荐
伤心的辣条
08-18 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
Python-IPTCPUDP数据包分析解析
08-10
在IT行业中,网络编程是至关重要的领域,而Python作为一种强大且灵活的编程语言,被广泛用于网络数据包分析解析。"Python-IPTCPUDP数据包分析解析"的主题聚焦于利用Python处理网络通信中的IP、TCP和UDP数据包...
data-capture-and-restore.rar_Capture_数据包还原_网络数据还原
09-24
综上所述,这个主题涵盖了网络监控、数据包捕获、数据包解析与重组等关键技术,这些都是网络管理、安全分析和故障诊断中的重要工具和方法。掌握这些知识,不仅可以帮助我们理解网络通信的本质,还能提升我们在实际...
capture3分析思路.docx
04-15
Wireshark 数据包分析工具是网络流量分析的重要手段,它可以帮助我们深入了解网络通信的过程,捕捉、解析和理解网络数据包。在"capture3"的分析过程中,我们可以从中提取出多个关键知识点。 首先,针对黑客登录被...
中职网络安全竞赛数据包分析attack18.pcapng
12-20
Wireshark是一款强大的网络协议分析器,它可以显示网络封包的详细结构,帮助我们理解数据包的传输路径、协议信息、源与目的地址等关键要素。通过Wireshark,我们可以逐个查看数据包分析网络流量模式,寻找异常行为...
Python Packet Capture Library-开源
05-03
2. **数据包解析**:Pycap解析捕获到的数据包,提取出关键信息,如以太网、IP、ARP、TCP、UDP和ICMP协议头。这些信息对于理解数据包的流向、端口、源和目标地址等至关重要。 3. **数据包注入**:除了捕获,Pycap还...
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 729
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
数据分析与取证capture.pcapng
旺仔Sec&blog
11-04 2923
数据分析与取证capture.pcapng
中职流量包分析attack/capture(1)
weixin_47099592的博客
11-04 1685
我希望网络安全的世界大家可以贡献自己的一部分,而不是拿来自私自利作者拿到的流量包和题目是有出入的,但是因为出的题大同小异所以能分析出来。
wirehark数据分析与取证0051.pcap
Aluxian_的博客
10-25 2836
wiresharekwireshark0051.pcap数据包数据包下载 请私信博主。
任务4_数据分析
m0_45155797的博客
12-16 1248
1.从使用Wireshark分析数据包找出telnet服务器 (路由器)的用户名和密码,并将密码作为Flag值提交。flag格 式:flag{密码} 2.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是 一台路由器,找出此台路由器的特权密码,并将密码作为Flag值提交。flag格式:flag{密码} 3.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是一台路由器,正在被192.168.181.141这台主机进行密码爆破,将 此主机进
Wireshark 数据包分析
weixin_43708659的博客
06-20 2462
Wireshark 数据包分析
wirehark数据分析与取证B.pcap
Aluxian_的博客
04-15 4947
什么是wireshark? Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 1.通过分析虚拟机windows 7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字
如何使用Wireshark对购物网站的数据包捕获进行详细分析
最新发布
06-21
Wireshark是一款强大的网络协议分析工具,用于抓取、分析和解码数据包。要使用Wireshark对购物网站的数据包捕获进行详细分析,可以按照以下步骤进行: 1. **安装Wireshark**:首先,确保您的系统上已经安装了Wireshark。如果尚未安装,可以从Wireshark官网下载并安装适合您操作系统的版本。 2. **设置网络接口**:在Wireshark中,选择合适的网络接口,通常选择“任何”或者“Wi-Fi”或“以太网”,以便捕获来自购物网站的网络流量。 3. **启动捕获**:点击“开始捕捉”(Start Capture),让Wireshark开始监听选定的接口。 4. **过滤目标流量**:在顶部的过滤栏中,添加过滤器以只显示购物网站相关的数据包。例如,可以通过URL、端口号(如HTTPS通常是443)或特定的应用层协议(如HTTP或HTTPS)来筛选。 5. **查看数据包详情**:每个捕获的数据包都会显示在主窗口中,包括源IP、目标IP、协议、时间戳、数据内容等。你可以查看TCP/UDP连接状态,以及HTTP请求和响应头、HTTP body(如果适用)。 6. **解码数据**:Wireshark内置了多种协议的解析器,可以自动解析常见的网络协议,比如HTTP、FTP、SMTP等。点击某个字段,会显示该字段的详细信息。 7. **分析请求和响应**:仔细查看HTTP请求和响应,可以看到发送的参数、cookies、用户认证信息等,这对于了解购物网站的工作流程和安全机制非常有用。 8. **检查加密**:如果网站使用HTTPS,Wireshark会显示SSL/TLS握手过程,但数据会被显示为密文。可以使用证书解密工具(如SSLstrip)配合Wireshark查看明文数据,但请注意这可能涉及到隐私问题。 9. **性能分析**:查看TCP/IP头中的RTT(Round-Trip Time)、ACK(确认号)等信息,可以帮助你理解数据传输效率和延迟。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值