0x00 前言SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。0x01 应急场景 某天,网站管理员登录服务器进行巡检时,发现端口连接里存在两条可疑的连接记录,如下图:TCP初始化连接
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。为什么需要SSH?SSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供tel
转载
2024-03-15 07:50:18
1834阅读
细说SSH协议的原理
原创
精选
2016-11-03 11:43:33
8340阅读
点赞
2评论
本文使用到GeoLite2和wireshark一、使用wireshark抓包数据并保存为pcap文件二、使用python解析pcap文件(解析原目的ip--可做其他字段解析)1 #! /usr/bin/env python
2 #-*- coding:utf-8 -*-
3 '''
4 Created on 2019年11月24日
5
6 @author: perilong
7 '
转载
2023-06-14 15:33:43
354阅读
一、stun协议格式1、STUN报文头1)最高的2位必须置零,这可以在当STUN和其他协议复用的时候,用来区分STUN包和其他数据包。2)STUN Message Type 字段定义了消息的类型(请求/成功响应/失败响应/指示)和消息的主方法。 虽然我们有4个消息类别,但在STUN中只有两种类型的事务,即请求/响应类型和指示类型。响应类型分为成功和出错两种,用来帮助快速处理STUN信息。Messa
转载
2024-08-23 13:30:43
47阅读
二、主成分分析(PCA)1、概念介绍主成分分析(PCA) 是一种对数据进行旋转变换的统计学方法,其本质是在线性空间中进行一个基变换,使得变换后的数据投影在一组新的“坐标轴”上的方差最大化,随后,裁剪掉变换后方差很小的“坐标轴”,剩下的新“坐标轴”即被称为 主成分(Principal Component) ,它们可以在一个较低维度的子空间中尽可能地表示原有数据的性质。主
转载
2024-06-22 16:10:49
40阅读
Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!
Vim和Emacs的区别在于,它可以帮助乌干达的儿童...
不讨论哲学,不看第一印象,也没有KPI相逼,但是
Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!
我的需求比较简单,那就是:
使用tcpdump/tshark抓取且仅抓取一类TCP流
转载
2023-12-24 14:34:55
115阅读
首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。
转载
2023-07-24 09:35:23
655阅读
在机器学习和数据挖掘中,我们经常需要对数据的大量特征进行降维处理,减少训练的运算量和运算时间,而主成分分析(PCA)就是用来进行降维操作的算法。主成分分析(PCA)的描述如下:PCA(Principal Component Analysis),即主成分分析方法,是一种使用最广泛的数据降维算法。PCA的主要思想是将n维特征映射到k维上,这k维是全新的正交特征也被称为主成分,是在原有n维特征的基础上重
转载
2023-09-30 14:42:03
116阅读
dpkt Tutorial #2: Parsing a PCAP File原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单。Dpkt在解析数据包和文件时是等同
原创
2023-07-04 16:57:51
514阅读
点赞
代码: import pyshark def extract_dns_info(packet): dns = packet.dns query_name = dns.qry_name if hasattr(dns, 'qry_name') else None query_type = dns.qry
原创
2023-09-08 11:23:32
2413阅读
摘 要Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本网络监视器就是模拟Wireshark的设计思想,是一个简单的网络监视分析软件。利用pcap这个抓包库给抓包系统提供了一个高层次的接口。所有网络上的数据包,甚至是那些发送给其他主
转载
2023-09-11 15:21:47
133阅读
针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcap。tcpdump -w test.pcap -i eth1 tcp port 6881很简单吧?如果要同时截取udp端口号33210和33220的数据包呢?tcpdump...
转载
2014-11-01 14:38:00
432阅读
2评论
前言需求本系列文章主要完成以下功能: 1. 对Pcap文件进行解析,并从中提取TCP和UDP会话 2. 从TCP会话中提取出其数据负载信息软件最终结果[主界面] [File 菜单] [Help 的 About 菜单项,版权声明] [选择Pcap文件] [选择输出目录]
转载
2023-07-29 11:13:12
554阅读
使用pip或者conda安装包时注意换好源,否则速度很慢。具体设置参见参考链接[4,5]。使用Linux(物理主机或者虚拟机)安装pypcap包非常容易,不再赘述。Windows10系统上安装的坑很多,这里按照步骤做了具体说明。WinPcap和Win10存在兼容性问题,因此推荐使用Npcap替代WinPcap。Python的pcap模块是libpcap的Python打包版。安装pcap模块需要下载
转载
2023-08-28 22:25:34
330阅读
前言 需求 本系列文章主要完成以下功能: 1. 对Pcap文件进行解析,并从中提取TCP和UDP会话 2. 从TCP会话中提取出其数据负载信息 软件最终结果 [主界面] [File 菜单] [Help 的 About 菜单项,版权声明] [选择Pcap文件] [选择输出目录]&
转载
2023-08-04 21:40:01
247阅读
一、前言计算机网络的课程设计要求简直惜字如金 深深地感受到了被课程设计支配的恐惧… 于是就在winpcap jpcap等不像人话的名次中摸不到头脑 下面先让我们认识一下这几个名词 再屡屡他们之间的关系1.1 JDK中的java.net包对于Java开发者来说,java.net包里面提供的类和接口提供是TCP UDP两种网络协议的支持 也就是说基于JDK的网络编程都是在运输层之上的 实验
转载
2023-10-19 19:45:06
142阅读
pcap文件生成metadata#!/usr/bin/env python
# -*- coding: utf-8 -*-
import os
import time, datetime
import struct
in_path = "/home/bonelee/dns_tunnel_tool/iodine_when_idle.pcap"
tmp_dir = "/tmp"
out_path
原创
2023-05-31 10:55:50
172阅读
引言我们在学习TCP的时候,都知道TCP的三次握手。书本上的三次握手很是理论,下面使用wireshark抓来分析三次握手。建议在回顾下tcp协议的格式和三次握手wireshark 抓取三次握手 图中圈出的部分是tcp的三次握手服务端 192.168.1.125客户端 192.168.1.238过滤条件 ip.src192.168.1.125 or ip.dst192.168.1.125Frame
转载
2024-03-28 03:19:33
113阅读
https://github.com/wangzhicheng2013/pcapng_file_process
原创
2022-12-01 16:54:40
3791阅读
