数字取证wireshark流量分析

原创 已于 2022-10-31 09:15:36 修改 · 3.2k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #网络协议 #tcp/ip #http

于 2022-10-20 17:23:44 首次发布
本文详细介绍了如何使用Wireshark进行网络流量分析,包括TCP流跟踪、HTTP过滤、邮件涉密分析、SMTP附件提取等,揭示了在不同场景下查找关键信息的步骤,展示了Wireshark在网络取证和安全检测中的应用。

目录

1.Networking

2.key

3.Telnet_Cmd

4.first_contact

5.SecretFile

6.邮件涉密分析

7.smtp_attachment

8.online_game

网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。

可以阅读下文学习一下wireshark基本知识

一文精讲Wireshark的抓包和分析_Junior_C的博客-优快云博客_对wireshark抓包工具的认识

以下是题目复现  需要环境可私信

1.Networking

此题直接选取一个数据包追踪TCP流 就能看到flag

在追踪流里选择TCP流

 成功找到flag

2.key

发现有TCP数据包

通过分析数据包发送的先后顺序 判断出是192.168.228.1先发送的请求 192.168.228.135响应了请求

在过滤器中输入 ip.src==192.168.228.135 and http

 过滤 ip.src==192.168.228.135 and http (ip.src表示源地址)

此过滤可以筛选出来自192.168.228.135的http响应包

发现有200 OK的回显页面 还附带了text/html的界面 直接追踪TCP流

 发现flag

3.Telnet_Cmd

题目描述:

 打开数据包

最低0.47元/天 解锁文章
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 2万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
wireshark流量分析
weixin_45880501的博客
03-24 3337
wireshark 默认显示列No:编号,即pacp开始的帧号Time:时间,分解为纳秒Source:源地址,通常为IPv4、IPv6、以太网地址Destination:目的地址,通常为IPv4、IPv6、以太网地址Protocol:协议,{ 在以太⽹帧、IP包或TCP段(ARP、DNS、TCP、HTTP等)中使⽤的协议)}length:帧的⻓度,单位为字节右键列标题1.取消勾选可以隐藏列2.列首选项,点击加号、减号 新增或删除列3.自定义新增列。
WireShark网络取证分析第一集到第五集和dvwa靶场环境分析漏洞
m0_74181342的博客
06-29 1001
打开下载好的文件在WireShark网络取证分析系列中,从第一集到第五集展示了多样的分析场景。如第一集通过过滤IP定位数据包,对SSL加密数据报文,经IP反查域名、检索通讯软件等操作,最终成功解码并提取关键信息。第三集则通过分析AppleTV的网络活动,从以太网帧头部、DNS查询、TCP握手及HTTP请求数据报文中,获取用户代理字符串、搜索词、电影价格等信息。
资深黑客和运维都在用的Wireshark!手把手教你解密网络流量(超详细)教程!
最新发布
wholeliubei的博客
10-16 1033
本文详细介绍了Wireshark网络分析工具的使用方法,包括软件安装、界面功能、抓包操作和过滤器设置。主要内容有:1)Wireshark安装步骤及兼容性问题解决;2)通过ping命令演示基本抓包流程;3)界面功能分区说明,重点介绍了数据包详细信息面板;4)两种过滤器(抓包过滤器和显示过滤器)的使用方法及语法规则,包括协议、IP、端口等过滤条件设置。文章还提供了《Wireshark从入门到精通》学习资料获取方式,帮助读者快速掌握这款网络封包分析工具。
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2237
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
WiresharkWireshark流量分析
A1_3_9_7的博客
01-12 5297
Wireshark流量分析
数字取证实战指南
09-08
本书系统讲解数字取证的核心技术与实践方法,涵盖从数据采集、文件系统分析网络流量监控的完整流程。结合Windows与Linux环境,深入剖析浏览器痕迹、反取证技术及法律合规要求。通过真实案例与开源工具(如...
wireshark数据包分析.pdf
01-25
Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富的协议支持**:能够解析多种协议。 - **友好的用户界面*...
BUGKU中的wireshark流量分析
Mikasa
04-26 969
首先用wireshark打开进行分析: 有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
使用Wireshark进行网络流量分析
热门推荐
qq_68163788的博客
01-02 1万+
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
wireshark网络安全流量分析基础
dexi1113的博客
07-06 1183
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
wireshark数据包流量分析
wlw_xx的博客
09-06 2289
wireshark
2024精武杯复现
2301_79880442的博客
04-26 1417
用火眼分析后在登录信息查找最后登录的人,用户名是admin。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值