Wireshark(英语:Wireshark,前作Etheral)是一个网络包分析软件。网络包分析软件的功能是检索和检索网络包.同时, 显示最详细的网络包数据.Wireshark使用WinPCAP作为接口,与网络卡直接交换数据消息。
导入配线器:
假设你是网络安全工程师,需要对公司进行分析,并分析获得计算机许可的黑客的操作。本章主要通过分析案例数据来分析关键数据。
A.pacapng包
1.分析Windows7桌面A.pcapng上的数据包,找到与 word wood horse连接的黑客的密码,提交密码为FLAG;
筛选
http协议ctrl+F搜索 关键字@eval
2.分析Windows7桌面A.pcapng上的数据包,查看调用字树文件的调用;
aaaa.php
3.通过分析数据包A.pcapng,找出黑客扫描的网络段的范围(在IP之间使用),“分开,例如 :-)将该范围提交为FLAG;
筛选
arp协议 点Info排序一下这里扫到了31但是扫到30开始连接木马你可以特别在比赛中再试一次。
192.168.10.10-192.168.10.30
4.通过分析数据包A.pcapng,域名服务器找到多少密码,将密码提交为FLAG;
163.com
5.通过分析数据包A.pcapng,找到由黑客上传的文件,并提交名称为FLAG;
6.通过分析数据包A.pcapng,发现黑客下载的文件是什么,并以FLAG形式提交该文件的内容;
将数据包放入
kaili使用binwalk -e进行分离
使用crunch创建字典并插入当前目录的密码1.在txt下使用fcrackzip摧毁 zip加密文件以获取密码DBOQ6457
flag{friday}
如果您不知道如何发送私人信息,欢迎与我们联系!
最后,如果你有任何帮助,我希望你能向博客提供三道支持,你必须支持我的最大动机,重新打印请注意原文的链接支持原文谢谢你!