【渗透】协议分析基础

简介: 协议分析是抓包分析的基础,通过抓包分析可以解决相当多部分的问题,当然,对于小白来说,复杂的协议总是让人望而却步,本次将分享比较基础的协议分析。

前言

协议分析是抓包分析的基础,通过抓包分析可以解决相当多部分的问题,当然,对于小白来说,复杂的协议总是让人望而却步,本次将分享比较基础的协议分析。

分析软件

公认的抓包的数据分析软件wildpackets Omnipeek,比较成熟,推荐使用

具体使用就不讲了,我们主要分享协议分析

我们可以用shark抓到数据,然后再用Omnipeek进行分析。

network可以分析用户各个流量的使用,可以进行筛选

Protocols模块可以看到所有使用的协议,可以进行筛选。

UDP协议分析

TCP(传输控制协议)和UDP(用户数据报协议)是最常用的两种传输层协议,它们都是在Internet协议(IP)套件中使用的。它们都提供了设备之间在网络上进行通信的方式,但在处理数据传输方面有所不同。

用这两个协议的很多

比如qq所用的8000端口

不过一般都加密了,没什么突破点

POP3协议分析

POP3全称为Post Office Protocol version3

虽然客户端与服务端交互的信息可能经过了编码或加密,但我们仍能够通过解码或解密来获得所需要的信息。

IMAP协议

.IMAP全称是Internet Mail Access Protocol,即交互式邮件存取协议,是一种邮件获取协议,可以从邮件服务器上获取邮件的信息.

我们可以利用对数据包的分析读取敏感信息。

FTP协议分析

FTP(File Transfer Protocal)是文件传输协议的简称。

可以看到FTP版本

密码和用户名都是明文,有一定的操作空间

并且,我们也可以看到用户的相关操作

一般再ftp data可以看到上传下载的文件与信息

nfs协议分析

NFS即Network File System

NFS 默认没有加密,可以直接进行分析,一般没什么非常敏感的文件

目录
相关文章
|
域名解析 运维 负载均衡
Nginx-https证书认证详解
Nginx-https 1.https基本概述 1.1.SSL主要功能 安全套接层 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途被窃取 维护数据的完整性,确保数据在传输过程中不被改变
1017 0
Nginx-https证书认证详解
|
负载均衡 算法
leach协议性能对比仿真,包括死亡节点数,数据传输,网络能量消耗,簇头产生数以及负载均衡度
leach协议性能对比仿真,包括死亡节点数,数据传输,网络能量消耗,簇头产生数以及负载均衡度
548 0
leach协议性能对比仿真,包括死亡节点数,数据传输,网络能量消耗,簇头产生数以及负载均衡度
|
存储 机器学习/深度学习 人工智能
【数据库技术基础】大数据的特征
【数据库技术基础】大数据的特征
266 1
|
机器学习/深度学习
深度学习入门(8)激活函数ReLU和 Sigmoid的计算图表示方式及其误差反向传播的代码实现
深度学习入门(8)激活函数ReLU和 Sigmoid的计算图表示方式及其误差反向传播的代码实现
深度学习入门(8)激活函数ReLU和 Sigmoid的计算图表示方式及其误差反向传播的代码实现
|
运维 Kubernetes 调度
AWS学习笔记-EKS创建and升级集群笔记
AWS学习笔记-EKS创建and升级集群笔记
728 0
AWS学习笔记-EKS创建and升级集群笔记
|
IDE Java 程序员
适用于 Python 的 10 大最佳 IDE,你 Pick 哪一款?
对于程序员来说,除了日常争论世界上最好的语言是哪一门以外,哪款 IDE 是最好的也是争议颇多,今天我们就来介绍 10 款最好的 Python 编程 IDE,总有一款适合你!
适用于 Python 的 10 大最佳 IDE,你 Pick 哪一款?
|
存储 弹性计算 监控
阿里云服务器带宽下载速度如何计算?选择带宽需要注意什么?
阿里云服务器带宽下载速度如何计算?选择带宽需要注意什么?小编来说说阿里云宽带的选择方法以及5M宽带分割点的注意事项:
1622 0
阿里云服务器带宽下载速度如何计算?选择带宽需要注意什么?
|
运维 监控 机器人
【抢占式实例】手把手教你快速配置价格监控
场景描述 相信各位小伙伴对阿里云跳楼价的抢占式实例有所耳闻, 有所实践. 但是否经常会因为价格变化不定而忧心忡忡? 是否最终月底账单结算时发现某些时刻费用已经超过自己心理阈值而烦恼? 现在我们有一种更简便的方案让您更轻松地监控价格变化, 第一时间得到变化通知.
【抢占式实例】手把手教你快速配置价格监控