过滤http发现，共有四条会话（一个POST包一个回包） 查看HTTP流 %开头，url编码，urldecode 将&z0=后的内容进行base64解码 或者可以 ...

可以看出ftp操作 过滤ftp-data，查看tcp流，得到压缩包的数据流 数据显示为原始数据，并保存为.rar文件即可得到压缩包，解压时需要密码 搜索"pass",结果它在tcp流中 ...

weblogic 黑客攻击了Weblogic应用，请分析攻击过程，找出Weblogic的主机名。 flag格式：flag{} Tip：主机名为十六进制。 本题要点：http协议、追踪tcp流 ...

导出对象为http，观察文件名，发现对conf1g.php的访问多的异常 发现他在爆破，爆破一般情况下在最后的密码是正确的密码，得到密码youxiu 爆破成功后进入木马界面 在最 ...

我们都学过TCP，HTTP的相关概念，本文借助协议分析工具Wireshark，让大家对一些概念眼见为实，权当温故而知新。 场景： 在Client(10.239.196.211)上通过web browser访问另一台Server(10.239.9.22)上的web server. 步骤 ...

WireShark的过滤规则 伯克利包过滤(BPF)(应用在wireshark的捕获过滤器上) ** 伯克利包过滤中的限定符有下面的三种:** Type:这种限定符表示指代的对象,例如IP地址,子网或者端口等。常见的有host(用来表示主机名和IP地址),net(用来表示子网),port ...

01.介绍 网络安全流量分析领域中，wireshark和csnas是取证、安全分析的好工具，包括很多研究安全规则、APT及木马流量特征的小伙伴，也会常用到两个工具。这两款流量嗅探、分析软件，今天先介绍wireshark作为安全分析工具的基本使用。 02.基本使用 Wireshark ...

使用Nmap攻击靶机和使用Wireshark进行嗅探、分析 在上一次课中已经对Nmap的使用、原理已经做了很多学习，这次的课更多地针对Wireshark进行学习和使用。 使用192.168.200.136使用ping命令扫描192.168.200.133是否在线。 根据Wireshark ...