tshark | CN-SEC 中文网

CTF专场

原创 | CTF流量包题目总结

点击蓝字关注我们总的来说有以下几个步骤总体把握协议分级端点统计过滤筛选过滤语法Host，Protocol，contains，特征值发现异常特殊字符串协议某字段flag 位于服务器中数据提取字符串取文件...

10月13日56 views评论

阅读全文

CTF专场

CTF | 流量分析基础题型总结

0x01 工具1.1 WiresharkWireshark是一个图形化的网络协议分析工具，提供了用户友好的界面，可以实时捕获和分析网络流量。Wireshark支持多种协议的解析和分析，包括以太网、TC...

10月07日122 views评论

阅读全文

安全闲碎

获取Telegram的用户IP地址

最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel...

05月19日16 views评论

阅读全文

安全工具

USB键盘/鼠标流量包取证工具

工具简介 USB键盘/鼠标流量包取证工具，主要用于恢复用户的按键信息和鼠标移动以及拖动图表。安装依赖 python3 -m pip install poetrypoetry install Wind...

02月21日45 views评论

阅读全文

安全工具

Wireshark CLI | 过滤包含特定字符串的流

不会的东西就慢慢尝试问题背景源自于和朋友的一次技术讨论，关于 Wireshark 如何查找特定字符串所在的 TCP 流，原始问题如下：仔细琢磨了下，基于我对 Wireshark 的使用经验，感觉一步到...

02月05日58 views评论

阅读全文

安全文章

【获取Telegram的用户IP地址】

转自：军机故阁，作者：n0a最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）...

10月07日467 views评论

阅读全文

CTF专场

深入理解USB流量数据包的抓取与分析

0x01 问题提出在一次演练中，我们通过wireshark抓取了一个如下的数据包，我们如何对其进行分析？0x02 问题分析流量包是如何捕获的？首先我们从上面的数据包分析可以知道，这是个USB的流量包，...

08月03日34 views已关闭评论

阅读全文

安全工具

BTAB！一个蓝队攻击特征分析工具箱

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月03日96 views评论

阅读全文

应急响应

流量分析-键盘

一、基本原理通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为8个字节，击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...

05月31日44 views已关闭评论

阅读全文

安全工具

Linux之tshark抓包工具安装和使用

一、tshark简介 tshark是一个网络协议分析器。它允许您从实时网络捕获数据包数据，或者从以前保存的捕获文件读取数据包，或者将这些数据包的解码形式打印到标准输出，或者将数据包写入文件。...

05月20日144 views评论

阅读全文

CTF专场

CTF流量包题目总结

总的来说有以下几个步骤总体把握协议分级端点统计过滤赛选过滤语法 Host，Protocol，contains，特征值发现异常特殊字符串协议某字段 flag 位于服务器中数据提取字符...

04月20日432 views已关闭评论

阅读全文

原创 | CTF流量包题目总结

CTF | 流量分析基础题型总结

获取Telegram的用户IP地址

USB键盘/鼠标流量包取证工具

Wireshark CLI | 过滤包含特定字符串的流

【获取Telegram的用户IP地址】

深入理解USB流量数据包的抓取与分析

BTAB！一个蓝队攻击特征分析工具箱

流量分析-键盘

Linux之tshark抓包工具安装和使用

CTF流量包题目总结

在线咨询

微信