【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-这么多数据包

举报
剑豪 发表于 2023/05/31 22:22:43 2023/05/31
【摘要】 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。

前言

Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

Wireshark的主要功能包括:

  1. 捕获数据包:Wireshark可以通过网络接口捕获网络上的数据包,也可以读取保存在文件中的数据包。
  2. 过滤数据包:Wireshark可以针对指定的IP地址、端口号、协议等条件进行数据包筛选,只显示符合条件的数据包。
  3. 分析数据包:Wireshark可以对捕获到的数据包进行逐层分析,可以查看每一个协议的字段值和数据内容,以及协议之间的关系。
  4. 统计分析:Wireshark可以生成各种统计数据,如每个协议的使用情况、各种错误的数量和类型等。

使用Wireshark的基本流程:

  1. 启动Wireshark,选择网络接口。
  2. 开始捕获数据包。
  3. 停止捕获数据包,可以保存数据包到文件中。
  4. 分析数据包:可以查看每一个协议的字段值和数据内容,以及协议之间的关系。
  5. 对数据包进行过滤,只显示符合条件的数据包。
  6. 生成各种统计数据。

Wireshark的应用场景包括:

  1. 网络故障排查:可以用Wireshark来分析网络通信中存在的问题,找出问题的根源。
  2. 网络安全:Wireshark可以用来分析网络上的数据流量,检查是否有恶意软件或攻击。
  3. 网络协议研究:Wireshark可以用于对网络协议进行深入研究,理解协议的运作原理。
  4. 网络性能优化:Wireshark可以用于分析网络性能问题,找出性能瓶颈并进行优化。

一、这么多数据包

1.打开题目

在这里插入图片描述

2.解题

这么多数据包可以理解有可能是被植入webshell

搜索字符串txt,发现35580对应的1234

追踪tcp流

在这里插入图片描述

得到:Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ==

进行base64解密:http://www.jsons.cn/base64/

在这里插入图片描述 得到flag:CCTF{do_you_like_sniffer}

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。