网络安全B模块(笔记详解)- Wireshark数据包分析
2024-01-02 09:50:22
数据分析数字取证-attack
1.使用Wireshark查看并分析Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交;
解析:http.request.method==POST
?
Flag:[172.16.1.102]
2.继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为Flag(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
解析:Ip.src==172.16.1.102 and ip.dst==172.16.1.101 and tcp
?
Flag:[21,23,80,445,3389,5007]
3.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是
文章来源:https://blog.csdn.net/weixin_57536426/article/details/135321771
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!