CTF流量分析

这篇具有很好参考价值的文章主要介绍了CTF流量分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在CTF里,一些pcapng或pcap文件后缀的数据

不同的数据包有不同的协议,常见的有HTTP,TCP协议

Wireshark

简介

是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料

使用WinPCAP作为接口,直接与网卡进行数据报文交换

HTTP三次握手

可以看出HTTP连接建立的三次握手,看到HTTP请求建立过程中对应的链路层,网络层,物理层的详细信息

第一次握手的时候,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认

第二次握手的时候,服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态

第三次握手的时候,客户端收到服务器的SYN+ACK包,向服务器确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

数据包的筛选

#ip筛选

ip.src==地址 #源IP筛选

ip.dst==地址 #目的IP筛选

ip.addr==地址 #ip筛选

#mac地址筛选

eth.dst==mac地址 #目标mac地址筛选

eth.addr==mac地址 #mac地址筛选

#端口筛选

tcp.dstport=80 #筛选tcp协议的目标端口为80的流量包

tcp.srcport=80 #筛选tcp协议的源端口为80的流量包

udp.srcport=80 #筛选tcp协议的源端口为80的流量包

#协议筛选

tcp

udp

arp

icmp

数据包搜索

Ctrl+F

跟踪流

CTF流量分析

导出分组字节流

CTF流量分析

查找方式

过滤POST的包文章来源地址https://www.toymoban.com/news/detail-414620.html

http.request.method==POST

到了这里,关于CTF流量分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Wireshark流量分析还原zip文件

    以下内容为数据取证靶场题目 通过提示下载流量包,导入到wireshark开始分析 此处发现访问了可疑的压缩包文件 通过右键 追踪TCP流 进一步分析 以下为该压缩包的请求包和响应包内容,我们需要的是响应包中的响应体 选中该http请求后,选择Media Type,右键选择 导出分组字节流

    2024年02月17日
    浏览(43)
  • CTF之MISC题目-简单流量

    第一篇 CTF之密码学题目-classical coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。 可以发现是一个流量包数据(.pcapng后缀,可以用wireshark打开

    2023年04月25日
    浏览(37)
  • 文件操作安全之-目录穿越流量告警运营分析篇

    本文从目录穿越的定义,目录穿越的多种编码流量数据包示例,目录穿越的suricata规则,目录穿越的告警分析研判,目录穿越的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的目录穿越类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。

    2024年02月03日
    浏览(33)
  • 对抖音流量获取的数据分析

    抖音是一个面向全年龄的音乐短视频社区平台。目前用户众多,有不少人都成为了网红,聚集了大量粉丝。在此希望能看出一些他们之间的共性,帮助后来人少走一些弯路。并结合实际观察抖音运营存的现状,提出一些建议。 采集到的抖音网红的相关建议,如下,我们要通过

    2024年02月08日
    浏览(38)
  • 私域流量运营数据分析:6个关键指标

    随着数字化时代的到来,私域流量运营已经成为企业营销的重要策略。然而,要确保私域流量运营的有效性和成功,数据分析是至关重要的一环。通过对运营数据进行深入分析,企业可以了解用户行为和趋势,发现问题和机遇,从而优化运营策略,提高用户参与度和忠诚度。

    2024年02月14日
    浏览(44)
  • 财务数据分析之现金流量表模板分享

    现金流量表是我们常说的财务数据分析三表之一。它可以呈现一个企业的现金流情况,揭示企业经营管理健康状态,但在实际使用中却有总给人一种用不上、用不好的矛盾感。怎么才能把现金流量表做好?不如借鉴下大神的现金流量表模板。 下面介绍的是来自奥威BI财务数据

    2024年02月12日
    浏览(38)
  • 大数据技术之Hadoop(十一)——网站流量日志数据分析系统

    目录 素材: 一、模块开发——数据预处理 1、分析预处理的数据 2、实现数据的预处理 (1)创建Maven项目,添加相关依赖 (2)创建JavaBean对象,封装日志记录 (3)创建MapReduce程序,执行数据预处理  二、模块开发——数据仓库开发 1、上传文件 2、实现数据仓库 三、模块开

    2023年04月08日
    浏览(30)
  • 大数据综合项目--网站流量日志数据分析系统(详细步骤和代码)

    提示:这里简述我使用的版本情况: ubuntu16.04 hbase1.1.5 hive1.2.1 sqoop1.4.6 flume1.7.0 项目所使用的参考文档和代码资源和部分数据 网盘链接:链接:https://pan.baidu.com/s/1TIKHMBmEFPiOv48pxBKn2w 提取码:0830 为更好的理解项目架构,对项目使用的一些服务补充一些基本概述: 什么是Sqoop

    2023年04月08日
    浏览(44)
  • Linux C/C++ 分析网络流量(十六进制TCP数据包分析)

    在分析TCP数据包时,理解TCP协议的工作原理和报文格式是关键。TCP是一种面向连接的、提供可靠的、端到端的字节流传输服务。其头部结构包括源端口、目标端口、序列号、确认应答号等字段。序列号是在建立连接时由计算机生成的随机数作为初始值,每发送一次数据,就累

    2024年02月03日
    浏览(39)
  • 大数据毕业设计Python+Spark高速公路车流量预测可视化分析 智慧城市交通大数据 交通流量预测 交通爬虫 地铁客流量分析 深度学习 计算机毕业设计 知识图谱 深度学习 人工智能

    下面是一个简单的示例代码,演示如何使用 Python 中的机器学习模型(使用 Scikit-learn)来预测高速公路的车流量。在这个示例中,我们将使用线性回归模型进行预测。 在这个示例中,我们首先模拟了一些车流量数据,包括时间、天气和车流量。然后我们使用线性回归模型对车

    2024年04月11日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包