CTF中的取证技术

本文详细介绍Wireshark流量分析的使用方法,包括筛选器的运用、追踪流及文件导出;同时,深入探讨日志分析技巧,如SQL注入点、WEBshell及用户敏感路径的查找,帮助读者掌握网络监控与安全分析的核心技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分为两类:

流量分析:

      Wireshark的基本使用方法

            筛选器的使用:对协议版本、IP地址进行过滤。过滤后可以清晰的得到自己想要的信息。

            追踪流

            文件的导出

 

日志分析:通过日志分析寻找隐藏在其中的信息

             SQL注入点的查找

              WEBshell的查找

              用户访问敏感路径的查找

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值