流量分析练习-2014-11-16-traffic-analysis-exercise.pcap

最新推荐文章于 2025-06-18 17:27:38 发布
原创 最新推荐文章于 2025-06-18 17:27:38 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #流量分析

本文通过Wireshark分析流量,揭示了一起Windows VM被感染的过程。感染源始于一个被妥协的网站82.150.140.30(www.ciniholland.nl),利用CVE-2013-2551 IE漏洞的exploit kit(RIG)。攻击者通过24corp-shop.com进行重定向,将恶意dll、swf和jar文件投递了三次。VirusTotal检测到Suricata alerts关联的EK包括RIG、Goon/Infinity和GoonEK。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html

问题与回答

LEVEL 1 QUESTIONS:

1)     What is the IP address of the Windows VM that gets infected?

通过查询语句“bootp”or“udp.port==67”查询到了DHCP通信流量。被感染Windows VM IP地址为172.16.165.165

DHCP知识点

DHCP报文是UDP用户数据包的数据。

DHCP客户使用的UDP端口是68,服务器使用的UDP端口是67

根据Info or port or (source and destination)都可以判断出来本机IP。

2)     What is the host name of the Windows VM that gets infected?

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
traffic-analysis:使用Pysharktshark进行流量分析
04-02
用法示例 要分析包含设备和服务器之间流量的pcap文件,请指定其路径和IP地址: ./pcap_analysis.py --pcap trace-mup-PUB-UPDATE-IMAGE.pcap --device-addr 00:12:4b:00:04:13:3d:f0 --broker-addr 00:12:4b:00:04:13:36:c1 要分析应用程序层有效负载,请另外指定要使用的有效负载分析器模块的名称: --payload-analyser myno 要使用特定的tshark二进制文件和MQTT版本,请另外指定二进制文件的路径和版本: --tshark /home/vagrant/iot/wireshark-3.3.0rc0-1711-gc099892700eb/build/run/tshark --mqtt-version 5.0 注意:首选项“ mqtt.de
恶意流量练习题之2014-11-16-traffic-analysis-exercise
信息安全
07-31 1508
文章目录简要说明pacp包地址问题与回答LEVEL 1 ANSWERSLEVEL 2 ANSWERSLEVEL 3 ANSWERS 简要说明 在工作中也会陆陆续续的分析一些流量数据包,但总感觉学的东西还是不到位,便想系统的学一学,正好这个网站(www.malware-traffic-analysis.net)有练手的习题可以拿来分析学习,也算是记录我的学习过程 pacp包地址 http://malware-traffic-analysis.net/2014/11/16/2014-11-16-traffic-
一篇文章带你讲清楚网络流量分析!(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-18 937
*新的趋势出现了,**网络流量数据作为资产入账,网络流量数据交易开始变现,“怎样体现和量化网络流量数据的价值?小帆刚刚谈的这些常见的网络流量分析方法确实都挺不错的,可以说是各有优势,但咱不得不承认,如果遇到大规模、复杂一点的网络环境,再加上业务需求五花八门的情况,这些方法就有点不够用了,这时候就不得不提一下。这不是只看看网络里有多少数据在跑这么简单,而是要从流量的情况里挖出有用的信息,来改进业务流程、提高效率、保障安全,企业如果想在当前这个数字化竞争的环境里生存和发展,网络流量分析的过程就很重要了。
恶意流量练习题之2014-12-15-traffic-analysis-exercise
信息安全
08-18 729
文章目录pacp包地址问题与回答BASIC QUESTIONSEXTRA QUESTIONS pacp包地址 https://www.malware-traffic-analysis.net/2014/12/15/2014-12-15-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What are the host names of the 3 Windows hosts from the pcap? What is(are) th
恶意流量练习题之2014-12-08-traffic-analysis-exercise
信息安全
08-06 1000
文章目录pacp包地址问题与回答BASIC QUESTIONSMORE ADVANCED QUESTIONSEXTRA QUESTIONS pacp包地址 http://www.malware-traffic-analysis.net/2014/12/08/2014-12-08-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the date and time of this activity? 2014.12.8 Wh
恶意流量练习题之2015-01-18-traffic-analysis-exercise
信息安全
09-29 636
文章目录pacp包地址问题与回答2015-01-18-traffic-analysis-exercise-1-of-2.pcap2015-01-18-traffic-analysis-exercise-1-of-2.pcap pacp包地址 https://www.malware-traffic-analysis.net/2015/01/18/2015-01-18-traffic-analysis-exercise-1-of-2.pcap.zip https://www.malware-traffic-an
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv
01-24
入侵检测数据集
Pcap-Analyzer:Python编写的可视化的离线数据包分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,...
PCAPAnalyzer:从PCAP格式进行网络流量分析-开源
05-08
PCAP分析器是一种工具,可以帮助分析以PCAP格式(tcpdump的标准)捕获的网络流量。 它具有可扩展的过滤器,负责剖析数据包并打印信息,例如吞吐量或可以由过滤器分析的任何内容(例如,数据包丢失,重新排序等)。 ...
ADS-B新版本.pcap.rar_ADS-B_ADSB_asterix
09-24
标题中的"ADS-B新版本.pcap.rar"表明这是一个与自动依赖监视广播(Automatic Dependent Surveillance-Broadcast, ADS-B)相关的文件,且文件格式为 pcap,通常用于网络数据包捕获和分析。"ADS-B_ADSB_asterix"进一步...
恶意流量练习题之2014-12-04-traffic-analysis-exercise
信息安全
08-05 1320
文章目录pacp包地址问题与回答BASIC QUESTIONSMORE ADVANCED QUESTIONSEXTRA QUESTIONS pacp包地址 https://www.malware-traffic-analysis.net/2014/12/04/2014-12-04-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the IP address of the Windows host that gets inf
Network-Traffic-Analysis
04-08
网络流量分析 是否想知道内部网络最常访问哪个IP? 好吧,让我们来帮助您。 我们正在建立一个托管在远程服务器上的网站,该网站从您的内部网络检索网络数据包,并绘制图形以显示最常访问的IP,所使用的协议等。 敬请关注!
流量分析例题目(包含原题).md
02-20
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。任务素材清单:捕获的网络数据包文件。
恶意流量练习题之2014-11-23-traffic-analysis-exercise
信息安全
08-05 746
文章目录pacp包地址问题与回答BASIC QUESTIONSMORE ADVANCED QUESTIONS pacp包地址 https://www.malware-traffic-analysis.net/2014/11/23/2014-11-23-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the IP address of the Windows VM that gets infected? What is
恶意流量练习题之2015-01-09-traffic-analysis-exercise
信息安全
09-23 714
文章目录pacp包地址问题与回答BASIC QUESTIONSEXTRA QUESTIONS pacp包地址 http://www.malware-traffic-analysis.net/2015/01/09/2015-01-09-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the date and time of this activity? 抓包的时间是2015.1.6 00:24-00:26 What is
流量分析
人饭子的博客
10-30 584
流量分析 注 : 笔记中流量包 pcapng 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 Wireshark odedshimon/BruteShark 火绒剑 process monitor 科来网络分析系统 NetworkMiner packet analyzer tc...
流量分析实战(1⃣️)_2014_11_16
TKMoma
06-15 1872
1⃣️、概述         本文材料来源于Malware-Traffic,此次分析的数据包目前网上已有分析文章wangtiankuo大佬以及作者本身写的Writeup。但笔者认为之前关于此数据包的分析文章写的过于简单,很多部分都是一笔带过直接公布答案,对初学者不是很友好。因此才有了本篇文章,本篇文章以一个陌生数据包和...
网络安全系列-四十三:使用Suricata分析恶意流量pcap文件
penriver的博客
11-23 2460
本文基于[网络安全系列-三十六:使用Suricata IDS分析pcap文件]和 [网络安全系列-四十二: Suricata之rulesets的激活、更新及动态加载]的基础上,使用suricata针对包含恶意流量的pcap文件进行分析,触发事件告警,并对suricata输出的日志进行逐个分析,让你掌握针对恶意流量的分析步骤,及怎么查看suricata输出的日志。
pcap文件分析
weixin_50311553的博客
01-12 9888
pcap文件格式的解析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值