wireshark - 第 23 | CN-SEC 中文网

安全文章

从Wireshark到数据分析

0x00写在前面工欲善其事必先利其器！熟悉掌握一种神器对以后的工作必然是有帮助的，下面我将从简单的描述Wireshark的使用和自己思考去写，若有错误或不足还请批评指正。0...

10月01日222 views评论

安全文章

在对嵌入式设备进行分析时，有时会遇到一些私有协议，由于缺少对应的解析插件，这些协议无法被Wireshark解析，从而以原始数据的形式呈现，不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写W...

09月03日370 views评论

安全文章

在审查可疑网络活动时，经常遇到加密流量。大多数网站使用HTTPS协议，各种类型的恶意软件也使用HTTPS，查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...

08月31日238 views评论

安全工具

1. Wireshark介绍Wireshark是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷（xié）取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用Wi...

08月28日294 views评论

CTF专场

通过该实验了解使用wireshark进行恶意流量分析的基本流程及操作，同时能够配合互联网上其他公开的工具如在线分析引擎、搜索引擎、安全专家的技术博客等进行全方位的分析。任务：检查pcap数据包查找出哪...

07月07日158 views评论

CTF专场

通过该实验了解使用wireshark进行恶意流量分析，本次实验涉及知识包括操作系统指纹识别、域环境、Emotet银行木马流量特征等。环境：局域网段：172.16.3.0/24（172.16.3.0 到...

07月06日103 views评论

CTF专场

简介AWD比赛中我们会进行流量监控，通过linux中的tcpdump进行流量记录，我们记录了流量之后可以对他们的攻击进行流量分析，我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...

05月10日101 views评论