CTF流量分析

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: CTF流量分析

在CTF里,一些pcapng或pcap文件后缀的数据

不同的数据包有不同的协议,常见的有HTTP,TCP协议

Wireshark

简介

是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料

使用WinPCAP作为接口,直接与网卡进行数据报文交换

HTTP三次握手

可以看出HTTP连接建立的三次握手,看到HTTP请求建立过程中对应的链路层,网络层,物理层的详细信息

第一次握手的时候,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认

第二次握手的时候,服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态

第三次握手的时候,客户端收到服务器的SYN+ACK包,向服务器确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

数据包的筛选

#ip筛选

ip.src==地址 #源IP筛选

ip.dst==地址 #目的IP筛选

ip.addr==地址 #ip筛选

#mac地址筛选

eth.dst==mac地址 #目标mac地址筛选

eth.addr==mac地址 #mac地址筛选

#端口筛选

tcp.dstport=80 #筛选tcp协议的目标端口为80的流量包

tcp.srcport=80 #筛选tcp协议的源端口为80的流量包

udp.srcport=80 #筛选tcp协议的源端口为80的流量包

#协议筛选

tcp

udp

arp

icmp

数据包搜索

Ctrl+F

跟踪流

导出分组字节流

查找方式

过滤POST的包

http.request.method==POST
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
SQL 编解码 网络安全
网络安全CTF流量分析-入门1-流量分析中的Sql注入
从分析Sql流量入门CTF流量分析
651 0
|
6月前
|
运维 安全 测试技术
【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF
【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF
【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF
|
6月前
|
安全 网络协议 Linux
陇剑杯 流量分析 webshell CTF writeup
陇剑杯 流量分析 webshell CTF writeup
|
6月前
|
安全 网络协议 数据安全/隐私保护
陇剑杯 流量分析 CTF writeup
陇剑杯 流量分析 CTF writeup
|
运维 监控 算法
解析极光算法:揭秘流量监控背后的关键
不知道大家有没有听说过极光算法(Aurora Algorithm),它在流量监控领域可是一位“大咖”!就好比是网络、通信和数据处理领域的“舵手”。它的任务很明确,就是要“识别判断”那些不对劲的流量,帮助监控系统“洞察虫情”,发现可能的安全威胁、网络故障等状况。以下是极光算法在流量监控中重要性的一些方面——
161 0
|
运维 安全 BI
工控CTF_纵横网络靶场_简单流量分析
工控CTF_纵横网络靶场_简单流量分析
工控CTF_纵横网络靶场_简单流量分析
|
网络协议 Shell 网络安全
渗透测试CTF-流量分析
渗透测试CTF-流量分析
渗透测试CTF-流量分析
|
SQL 网络协议 安全
网络安全——端口对应服务大全(白帽必备万字快查表)
给大家整理了基本所有端口所对应的服务,建议大家收藏,渗透时遇到一些特殊端口时能快速查询(ctrl+F)所对应的服务从而扩大自己的攻击方式,感觉还不错的话给博主点个关注吧
1071 0
网络安全——端口对应服务大全(白帽必备万字快查表)
|
云安全 数据采集 运维
招聘网站的流量隐忧:恶意BOT与流量黑盒
对人力资源服务行业来说,流量犹如一把双刃剑。涌动的流量如同黑盒,在繁荣的背后,各种恶意机器流量、黑产SEO、数据黑手和僵尸程序暗潮涌动,想要看清它们绝非易事。
282 0
招聘网站的流量隐忧:恶意BOT与流量黑盒
CTF数据分析题-抓到你了
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396491 ...
1585 0
下一篇
无影云桌面