【网络安全】护网系列-流量分析

简介: 【网络安全】护网系列-流量分析

五、流量分析

1. 地位

在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析

一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分析的方法

image-20230717215255908.png

安全分析

image-20230717215540305.png

2. Wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。

网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。

Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Wireshark是全世界最广泛的网络封包分析软件之一

2.1 界面

选择网口

image-20230717220111520.png

界面情况

image-20230717222000561.png

分组列表:将流量以分组的形式,简单的呈现出来

分组详情:将流量以TCP/IP 5层模式形式展现出来

分组字节流:将流量以字节流形式展现也就是16进制

2.2 工具栏

image-20230717224848815.png

2.3 菜单栏

文件菜单栏

image-20230718212208931.png

编辑菜单栏

image-20230718212634499.png

视图菜单

image-20230718212658935.png

2.3.1 分析(重要)

image-20230718213242360.png

想对数据包中TTL做排序,并且显示出来

选择TTL,应用为列

image-20230718213605415.png

然后就多了一列

image-20230718213700475.png

想要去掉列,把勾去掉

image-20230718213805703.png

可以看协议的追踪流

image-20230718214101120.png

和BP抓的包一样

image-20230718214117100.png

2.3.2 统计(重要)

image-20230718214251565.png

追踪流

image-20230718214357682.png

只需要会协议分级和会话

image-20230718214444958.png

(1)协议分级

协议分级统计,可以大致看到抓获的数据包的主要协议情况

看到每个流量的分布

从物理层到网络层

可以看到协议的占比

image-20230718214607241.png

(2)会话

协议分级统计,可以大致看到抓获的数据包的主要协议情况

对所有的流量进行分析

image-20230718214726533.png

TCP握手后就是一条会话

2.3.3 过滤

过滤选项一般遵循如下的原则,

协议名.字段名 比较符号 值

比如:

tcp.dstport == 80 // 只显tcp协议的目标端口80 

tcp.srcport == 80 // 只显tcp协议的来源端口80

tcp.port >= 1 过滤端口大于一

比如过滤window,可以右键,过滤应用,选中

image-20230718221641551.png

然后就会自动填写表达式

image-20230718221708533.png

3. 攻击流量分析

先打开小皮

image-20230718222027866.png

http://localhost/pikachu-master/

进入靶场

选中本地,开始抓包

image-20230718222248923.png

3.1 XSS攻击

先来XSS攻击

输入

<script>alert(12)<>a

image-20230718222634556.png

在wireshark中,输入http,选中右键,追踪流,TCP

image-20230718223045058.png

会看到被XSS攻击

image-20230718223510484.png

并且攻击成功

image-20230718223550402.png

3.2 SQL注入

SQL注入攻击

观察是否有该字段

image-20230718223733142.png

3.3 RCE漏洞

只要看到数据包中有whoami就说明有漏洞

image-20230718223931616.png

3.4 文件包含注入

只要看到文件名字是jpg/png/php,就有漏洞

该数据包上传的shell.jpg中的内容是php

image-20230718224058435.png

目录
相关文章
|
7月前
|
机器学习/深度学习 人工智能 安全
【AI 现况分析】AI在网络安全领域中的应用
【1月更文挑战第27天】【AI 现况分析】AI在网络安全领域中的应用
|
21天前
|
存储 安全 网络安全
网络安全法律框架:全球视角下的合规性分析
网络安全法律框架:全球视角下的合规性分析
33 1
|
2月前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。
|
2月前
|
安全 网络安全 云计算
云计算与网络安全:技术融合与挑战分析
【9月更文挑战第31天】本文将深入探讨云计算和网络安全之间的关系,包括云服务、网络安全、信息安全等技术领域。我们将从云计算的基本概念和特性出发,分析其在网络安全方面的优势和挑战,并探讨如何通过技术和策略来提高云计算的安全性。同时,我们也将讨论网络安全在云计算环境下的重要性,以及如何通过有效的安全措施来保护云服务的安全。最后,我们将通过代码示例来展示如何在云计算环境中实现网络安全。
65 3
|
3月前
|
云安全 安全 网络安全
探索云计算与网络安全的共生之道在数字化浪潮席卷全球的今天,云计算作为信息技术的一大革新,正重塑着企业的运营模式与服务交付。然而,随着云服务的普及,网络安全与信息安全的挑战也日益凸显,成为制约其发展的关键因素。本文旨在深入探讨云计算环境下的网络安全问题,分析云服务、网络安全及信息安全之间的相互关系,并提出相应的解决策略,以期为构建一个更安全、可靠的云计算生态系统提供参考。
本文聚焦于云计算环境中的网络安全议题,首先界定了云服务的基本概念及其广泛应用领域,随后剖析了当前网络安全面临的主要威胁,如数据泄露、身份盗用等,并强调了信息安全在维护网络空间秩序中的核心地位。通过对现有安全技术和策略的评估,包括加密技术、访问控制、安全审计等,文章指出了这些措施在应对复杂网络攻击时的局限性。最后,提出了一系列加强云计算安全的建议,如采用零信任架构、实施持续的安全监控与自动化响应机制、提升员工的安全意识教育以及制定严格的合规性标准等,旨在为云计算的安全可持续发展提供实践指南。
78 0
|
4月前
|
存储 安全 算法
取证分析在网络安全中的关键作用
【8月更文挑战第31天】
56 0
|
6月前
|
存储 SQL 安全
网络安全与信息安全:漏洞分析与加密技术探讨
在当今数字化时代,网络安全与信息安全日益成为全球关注的焦点。本文深入探讨了网络安全中的常见漏洞类型及其影响,并介绍了当前流行的加密技术和提升安全意识的方法,旨在为读者提供系统的知识分享与技术探讨。
52 3
|
6月前
|
机器学习/深度学习 人工智能 自然语言处理
人工智能在网络安全中的威胁情报分析与响应的应用
人工智能在网络安全中的威胁情报分析与响应的应用
|
7月前
|
安全 网络安全 数据库
01-Web 网络安全纵观与前景分析
01-Web 网络安全纵观与前景分析
|
7月前
|
安全 网络安全 网络虚拟化
虚拟网络设备与网络安全:深入分析与实践应用
在数字化时代📲,网络安全🔒成为了企业和个人防御体系中不可或缺的一部分。随着网络攻击的日益复杂和频繁🔥,传统的物理网络安全措施已经无法满足快速发展的需求。虚拟网络设备🖧,作为网络架构中的重要组成部分,通过提供灵活的配置和强大的隔离能力🛡️,为网络安全提供了新的保障。本文将从多个维度深入分析虚拟网络设备是如何保障网络安全的,以及它们的实际意义和应用场景。