可以看出ftp操作 过滤ftp-data，查看tcp流，得到压缩包的数据流 数据显示为原始数据，并保存为.rar文件即可得到压缩包，解压时需要密码 搜索"pass",结果它在tcp流中 对0rvWprrs0NOz9se9wLQ=base64解码，显示结果为乱码（实际上是中文 ...

因为菜刀没有自带的代理设置，所以需要借用proxifier和burpsuite抓流量 先配置proxifier和burpsuite： 然后找到菜刀，右键proxifier => proxifier ...

导出对象为http，观察文件名，发现对conf1g.php的访问多的异常 发现他在爆破，爆破一般情况下在最后的密码是正确的密码，得到密码youxiu 爆破成功后进入木马界面 在最后一个包中发现jpg 使用16进制编辑器打开发现flag ...

TCP协议首部： 分析第一个包： 源地址：我自己电脑的IP，就不放上来了 Destination: 222.199.191.33 目的地址 TCP：表明是个TCP协议 Length:66 表明包的长度是66个字节 ？？ 56739->443 :表明是从源地址的56739 ...

提要：今天在学习wireshark抓包分析攻击流量的时候。我尝试利用kali作为攻击机，将windows的主机作为靶机，然后在靶机上用wireshark去分析这些攻击包的特征。本文将记录这一尝试过程，并且解决这一学习过程中产生的问题。 1.公私有ip与mac 　　当我产生如上想法的时候，显然 ...

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取 ...

在wireshrak中有些提示看不懂，找到一篇文章，比较好，转载过来 原文转自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来 ...

1. 什么是ARP ARP（Address Resolution Protocol）协议，即地址解析协议。该协议的功能就是将 IP 地 址解析成 MAC 地址。 ARP（Addre ...