杂项题的基本解题思路——4、流量取证技术 04、流量包文件分析 流量包就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量包,你要在流量包里面找到相应的一些文件(有时候flag值就藏在流量包的某一个位置) ①wirkshark工具 查看自己的电 ...
分类:
其他好文 时间:
2020-10-26 10:36:43
阅读次数:
30
实验目的 1、工具介绍 2、主要应用 实验原理 1、网络管理员用来解决网络问题 2、网络安全工程师用来检测安全隐患 3、开发人员用来测试执行情况 4、学习网络协议 实验内容 1、数据流追踪功能 2、协议分层统计 3、会话统计 4、网络节点 5、数据包长度统计 6、图表分析-IO Graph 7、图表 ...
分类:
其他好文 时间:
2020-09-17 19:24:21
阅读次数:
35
实验目的 1、工具介绍 2、主要应用 实验原理 安装wireshark 实验内容 1、网络管理员用来解决网络问题 2、网络安全工程师用来检测安全隐患 3、开发人员用来测试执行情况 4、学习网络协议 实验环境描述 实验环境描述 1、学生机与实验室网络直连; 2、VPC1与实验室网络直连; 3、学生机与 ...
分类:
其他好文 时间:
2020-09-17 19:23:52
阅读次数:
47
实验目的 1、工具介绍 2、主要应用 实验原理 1、网络管理员用来解决网络问题 2、网络安全工程师用来检测安全隐患 3、开发人员用来测试执行情况 4、学习网络协议 实验内容 1、菜单栏选项介绍 2、快捷方式菜单 3、过滤栏 4、数据包列表区 5、数据详细信息区 6、比特区 实验环境描述 实验环境描述 ...
分类:
其他好文 时间:
2020-09-17 19:22:09
阅读次数:
28
https://tshark.dev/ https://github.com/pocc/tshark.dev How Is This Different from Wireshark Docs? Most Wireshark documentation focuses on the GUI. In ...
分类:
其他好文 时间:
2020-09-17 17:51:00
阅读次数:
31
突然想看看ping的数据包时什么样子,于是下载wireshark装起来 ,过滤icmp用自己的linux虚拟机给发ping报文给本机ping 10.100.51.55获取到如下的数据(56bytes)gH_ !"#$%&'()*+,-./012345670000 9b 67 48 5f 00 00 ...
分类:
其他好文 时间:
2020-09-08 20:41:55
阅读次数:
77
不用抓包工具,返回错误信息不够全面,在此次测试中也就返回了status的415 和error错误 ,而没有类似下边wireshark抓包返回的信息 还隐藏着message这个信息 {"timestamp":"2020-08-27T03:51:50.524+0000","status":415,"er ...
linux安全防护墙(iptables) 文档内容 iptables规则链 iptables规则表 iptables匹配流程 iptables命令 规则的匹配类型 例 基于IP和端口的防火墙控制 防火墙应用与策略 防火墙分类 (1)硬件防火墙:思科ASA防火墙,H3C的Sepath防火墙等 (2)软 ...
分类:
系统相关 时间:
2020-08-25 18:45:06
阅读次数:
78
设备命令行 用户视图:只能查看配置,不能修改配置。 系统视图:可以查看配置,可以修改配置。 接口视图:针对接口修改配置,对当前接口生效。 查看设备: dis ver 查看设备版本信息 di cu 查看当前配置 dis ip int bri 查看三层接口视图 dis int g0/0 查看g0/0接口 ...
分类:
其他好文 时间:
2020-08-20 18:09:17
阅读次数:
63
