CTF流量分析

简介: CTF流量分析

在CTF里,一些pcapng或pcap文件后缀的数据

不同的数据包有不同的协议,常见的有HTTP,TCP协议

Wireshark

简介

是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料

使用WinPCAP作为接口,直接与网卡进行数据报文交换

HTTP三次握手

可以看出HTTP连接建立的三次握手,看到HTTP请求建立过程中对应的链路层,网络层,物理层的详细信息

第一次握手的时候,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认

第二次握手的时候,服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态

第三次握手的时候,客户端收到服务器的SYN+ACK包,向服务器确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

数据包的筛选

#ip筛选

ip.src==地址 #源IP筛选

ip.dst==地址 #目的IP筛选

ip.addr==地址 #ip筛选

#mac地址筛选

eth.dst==mac地址 #目标mac地址筛选

eth.addr==mac地址 #mac地址筛选

#端口筛选

tcp.dstport=80 #筛选tcp协议的目标端口为80的流量包

tcp.srcport=80 #筛选tcp协议的源端口为80的流量包

udp.srcport=80 #筛选tcp协议的源端口为80的流量包

#协议筛选

tcp

udp

arp

icmp

数据包搜索

Ctrl+F

跟踪流

导出分组字节流

查找方式

过滤POST的包

http.request.method==POST
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
关系型数据库 MySQL 网络安全
KaliLinux常见问题与解决方案
KaliLinux常见问题与解决方案
1290 2
|
Web App开发 安全 Java
WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
WebLogic Server 远程代码执行漏洞,攻击者可通过使用恶意Payload对目标服务器实施攻击并接管服务器获取执行权限。
857 1
|
SpringCloudAlibaba 负载均衡 Java
【一】SpringCloud Alibaba之Nacos整合篇(作为注册中心)
【一】SpringCloud Alibaba之Nacos整合篇(作为注册中心)
769 1
【一】SpringCloud Alibaba之Nacos整合篇(作为注册中心)
|
5月前
|
运维 网络协议 数据可视化
流量实时分析软件的核心价值与实战指南
流量实时分析软件是网络运维与安全的必备工具,被誉为网络的“千里眼”。它通过捕获、解析并可视化网络流量数据,帮助管理员快速识别异常、排查问题,保障业务稳定运行。本文深入探讨其作用机制、核心功能(如流量捕获、协议解析、可视化告警等)、典型应用场景(故障定位、威胁检测、合规审计)及选型建议,强调其在现代IT系统中的重要价值。
流量实时分析软件的核心价值与实战指南
|
11月前
|
安全 Java C#
Unreal Engine C# 脚本编写浅谈
本文介绍了在 Unreal Engine 中使用 C# 编写脚本的方法,涵盖环境搭建、基础概念、常见问题及代码案例。从安装插件到处理输入事件和加载蓝图,详细讲解了如何在 Unreal Engine 中高效利用 C# 进行开发。
296 3
|
8月前
|
人工智能 程序员 测试技术
通义灵码2.0 AI 程序员体验:优化与问题解决的全过程
通义灵码2.0 AI 程序员体验:优化与问题解决的全过程 本文详细记录了使用通义灵码2.0智能编程助手的过程,涵盖项目初始化、界面优化、调试及与AI交互。通过实际操作,展示了其在代码生成、问题诊断和性能优化方面的强大功能。对比1.0版本,2.0在用户体验、智能化和问题解决上有显著提升,极大提高了开发效率。
431 1
通义灵码2.0 AI 程序员体验:优化与问题解决的全过程
|
8月前
|
安全 数据挖掘 BI
|
8月前
|
关系型数据库 MySQL PHP
2025 游戏试玩打码平台PHP源码
2025 游戏试玩打码平台PHP源码
242 0
2025 游戏试玩打码平台PHP源码
|
8月前
|
安全 网络安全 持续交付
【2025最新渠道】免费SSL证书不限量申请
当网站缺乏SSL证书时,用户访问会收到“不安全”警告,影响用户体验和SEO排名。小林的创业公司因成本问题未能及时安装SSL证书,导致用户流失。传统SSL证书存在成本高、操作复杂、维护难等问题。现在,限时免费SSL证书提供无限次申请,覆盖所有子域名,支持自动化部署与终身护航,采用RSA 2048位加密,确保安全无忧。
|
Docker 容器
Docker——Centos8.2安装Docker
Docker——Centos8.2安装Docker
275 0