过滤http发现，共有四条会话（一个POST包一个回包） 查看HTTP流 %开头，url编码，urldecode 将&z0=后的内容进行base64解码 或者可以根据回包推测POST包请求的东西 第一个回包： 显示主机信息，推测使用uname -a命令 ...

导出对象为http，观察文件名，发现对conf1g.php的访问多的异常 发现他在爆破，爆破一般情况下在最后的密码是正确的密码，得到密码youxiu 爆破成功后进入木马界面 在最后一个包中发现jpg 使用16进制编辑器打开发现flag ...

TCP协议首部： 分析第一个包： 源地址：我自己电脑的IP，就不放上来了 Destination: 222.199.191.33 目的地址 TCP：表明是个TCP协议 Length:66 表明包的长度是66个字节 ？？ 56739->443 :表明是从源地址的56739 ...

提要：今天在学习wireshark抓包分析攻击流量的时候。我尝试利用kali作为攻击机，将windows的主机作为靶机，然后在靶机上用wireshark去分析这些攻击包的特征。本文将记录这一尝试过程，并且解决这一学习过程中产生的问题。 1.公私有ip与mac 　　当我产生如上想法的时候，显然 ...

FTP相关文章： Linux上的ftp服务器 vsftpd 之配置满天飞--设置匿名用户访问(不弹出用户名密码框）以及其他用户可正常上传 ftp服务器Serv-U 设置允许自动创建不存在的目录 一、为什么写这个 昨天遇到个ftp相关的问题，关于ftp匿名访问 ...

在wireshrak中有些提示看不懂，找到一篇文章，比较好，转载过来 原文转自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来 ...

1. 什么是ARP ARP（Address Resolution Protocol）协议，即地址解析协议。该协议的功能就是将 IP 地 址解析成 MAC 地址。 ARP（Addre ...

最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来问我。问的人多了，我也总结成一篇文章，希望对大家有所帮助。Wireshark的提示可是其最有价值之处，对于初学者来说，如果能理解这些提示所隐含的意义，学起来定能事半功倍。 1．[Packet ...