過濾http發現，共有四條會話（一個POST包一個回包） 查看HTTP流 %開頭，url編碼，urldecode 將&z0=后的內容進行base64解碼 或者可以根據回包推測POST包請求的東西 第一個回包： 顯示主機信息，推測使用uname -a命令 ...

導出對象為http，觀察文件名，發現對conf1g.php的訪問多的異常 發現他在爆破，爆破一般情況下在最后的密碼是正確的密碼，得到密碼youxiu 爆破成功后進入木馬界面 在最后一個包中發現jpg 使用16進制編輯器打開發現flag ...

TCP協議首部： 分析第一個包： 源地址：我自己電腦的IP，就不放上來了 Destination: 222.199.191.33 目的地址 TCP：表明是個TCP協議 Length:66 表明包的長度是66個字節 ？？ 56739->443 :表明是從源地址的56739 ...

提要：今天在學習wireshark抓包分析攻擊流量的時候。我嘗試利用kali作為攻擊機，將windows的主機作為靶機，然后在靶機上用wireshark去分析這些攻擊包的特征。本文將記錄這一嘗試過程，並且解決這一學習過程中產生的問題。 1.公私有ip與mac 　　當我產生如上想法的時候，顯然 ...

FTP相關文章： Linux上的ftp服務器 vsftpd 之配置滿天飛--設置匿名用戶訪問(不彈出用戶名密碼框）以及其他用戶可正常上傳 ftp服務器Serv-U 設置允許自動創建不存在的目錄 一、為什么寫這個 昨天遇到個ftp相關的問題，關於ftp匿名訪問 ...

在wireshrak中有些提示看不懂，找到一篇文章，比較好，轉載過來 原文轉自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來 ...

1. 什么是ARP ARP（Address Resolution Protocol）協議，即地址解析協議。該協議的功能就是將 IP 地 址解析成 MAC 地址。 ARP（Addre ...

最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來問我。問的人多了，我也總結成一篇文章，希望對大家有所幫助。Wireshark的提示可是其最有價值之處，對於初學者來說，如果能理解這些提示所隱含的意義，學起來定能事半功倍。 1．[Packet ...