参考内容:网址hxxp://194.55.224[.]9/liuz/5/fre.php描述Loki Bot C2 网址早在 2023-08-15 就被注意到了2023-07-27 记录的 IcedID C2 域:vrondafarih[.]com - HTTP trafficmagiketchinn[.]com - HTTPS trafficmagizanqomo[.]com&
转载
2024-08-21 15:15:46
65阅读
抓取指定IP地址的数据流: 如果你的抓包环境下有很多主机正在通讯,可以考虑使用所观察主机的IP地址来进行过滤。以下为IP地址抓包过滤示例:host 10.3.1.1:抓取发到/来自10.3.1.1的数据流host 2406:da00:ff00::6b16:f02d:抓取发到/来自IPv6地址2406:da00:ff00::6b16:f02d的数据流not host 10.3.1.1:抓取
转载
2024-05-01 23:32:12
446阅读
正文开始由Content-Length导致的问题引发的一系列思考: 前段时间开发API网关, 使用postman调试时出现了超时的情况, 经排查确定是请求数据被处理后Content-Length与实际不一致导致的问题, 故有此文.前言Content-Length, HTTP消息长度, 用十进制数字表示的八位字节的数目. 一般情况下, 很多工作都被框架完成, 我们很少去关注这部分内容, 但少数情况下
转载
2024-08-24 17:51:06
201阅读
由Content-Length导致的问题引发的一系列思考: 前段时间开发API网关, 使用postman调试时出现了超时的情况, 经排查确定是请求数据被处理后Content-Length与实际不一致导致的问题, 故有此文前言Content-Length, HTTP消息长度, 用十进制数字表示的八位字节的数目. 一般情况下, 很多工作都被框架完成, 我们很少去关注这部分内容, 但少数情况下
转载
2024-04-15 14:16:26
404阅读
在Wireshark中往往会抓到很多数据,这时我们就需要用到过滤器Filter来筛选出我们所关心的数据包。Wireshark提供了两种过滤器:捕获过滤器:在抓包之前就设定好过滤条件,然后只抓取符合条件的数据包。显示过滤器:在已捕获的数据包集合中设置过滤条件,隐藏不想显示的数据包,只显示符合条件的数据包。需要注意的是,这两种过滤器所使用的语法是完全不同的,在本篇博文中将介绍捕获过滤器。使用捕获过滤器
转载
2024-03-18 07:05:46
141阅读
wireshark 数据包分析技巧总结 wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish C-like 含义和
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:
(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。
转载
2024-02-19 12:37:06
237阅读
一、Wireshark(Version 3.6.7)的界面和各字段含义 1、物理层数据帧的详细情况 (字节Bytes) 2、数据链路层以太网帧的头部信息(数据帧Frame) 3、网络层IP包的头部信息(包Packet) 4、传输层的数据段头部信息(段Segment) 6、应用层信息二、物理层各个字段的含义1、物理层数据帧详细信息Frame 531: 1453 bytes on wire (1162
转载
2024-05-15 19:25:13
668阅读
(1)网卡选择对于电脑本身有多个网卡的时候,选择网卡就成为了一个困惑的地方,其实这里很简单,只要把鼠标放在对应的网卡上面就可以看到地址等信息,就容易判断出来了。(2)过滤器直接抓包,电脑发出去的所有包,或者镜像过来的包 都非常的多,比便于查看某一个地址的流量,这里就需要学下wireshark的过滤器表达式。比较操作符号等于,比如192.168.1.1,则匹配出192.168.1.1的信息 ! 不等
转载
2024-03-28 18:35:35
1130阅读
✅作者简介:热爱Java后端开发的一名学习者,大家可以跟我一起讨论各种问题喔。 ?个人主页:Hhzzy99 ?个人信条:坚持就是胜利! ?当前专栏:【Java数据结构与算法】 ?本文内容:Java最基础的三个简单排序,内容比较简单Java数据结构与算法 文章目录Java数据结构与算法简单排序1.选择排序2.冒泡排序3.插入排序结语 简单排序1.选择排序描述首先在未排序序列中找到最小(最大)的元素,
转载
2024-09-27 09:01:38
12阅读
问题今天用wireshark抓包调试的时候遇到了一点小困扰,如下图 本来就是两条很普通的192.168.10.90发给195的fin包,195回应ack,但是这两个包的长度是挺诡异的,为什么一个是54,一个是60呢,而且查看60长度的包,发现在TCP协议的数据区有6个字节的00。 那么这6个字节的00又是哪里来的呢?探(sou)寻(suo)答案首先确定的是这数据区6个字节的00不是应用程序发送的
转载
2024-04-23 13:32:21
674阅读
# MySQL 根据字段 length 过滤
在 MySQL 数据库中,我们经常需要根据字段的长度来进行过滤和查询操作。不同的字段类型有不同的长度计算方式,因此在使用 length 函数进行过滤时需要根据具体的字段类型进行相应的处理。
## MySQL 字符串长度计算
在 MySQL 中,字符串类型的字段长度是以字符为单位计算的。对于英文字符,每个字符占用一个字节的存储空间;而对于非英文字符
原创
2023-10-31 09:42:20
211阅读
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那
SQL 注入攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc1' and 1=2 union select 1,database() #筛选目的 ip 为靶场服务器并且为 http 的流量ip.d
转载
2024-07-31 18:03:55
305阅读
问题背景源自于和朋友的一次技术讨论,关于 Wireshark 如何查找特定字符串所在的 TCP 流,原始问题如下:仔细琢磨了下,基于我对 Wireshark 的使用经验,感觉一步到位实现比较困难,所以想着说用 Wireshark CLI 工具 Tshark 来实现试试。当然实际上我对 CLI 工具用得也不是很多,并不太熟悉,这也是 Wireshark CLI 这个系列也很少单独更新的缘故,用得少,
转载
2024-07-26 01:22:32
251阅读
题目描述是冰蝎进行WebShell连接的流量包,我们需要找到攻击者获取到的服务器用户名和服务器内网IP地址。先介绍一下常见webshell工具的流量特征:1、中国菜刀 请求体中存在eval、base64等特征字符;连接过程中使用base64编码对发送的指令进行加密;还有一段以QG开头,7J结尾的固定代码。2、蚁剑 默认的user-agent请求头是antsword XXX(不过可以修改)一般将pa
转载
2024-08-07 11:45:23
63阅读
wireshark过滤抓包与过滤查看在分析网络数据和判断网络故障问题中,都离不开网络协议分析软件(或叫网络嗅探器、抓包软件等等)这个“利器”,通过网络协议分析软件我们可以捕获网络中正常传输哪些数据包,通过分析这些数据包,我们就可以准确地判断网络故障环节出在哪。网络协议分析软件众多,比如ethereal(wireshark的前身),wireshark,omnipeek,sniffer,科来网络分析仪
基于Wireshark获取目标ip地址今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。(图就不放了,与本文核心内容无关)为了调查一下这小伙的来龙去脉,这里使用一种基于wireshark和QQ来查询对方ip地址的方法,好好吓唬他一下。当然了,这种手段的目的不是教大家去窃取他人隐私信息,而是告知诸位不要轻易接听他人的来电,无论是手机来
转载
2024-03-12 11:29:45
235阅读
事件描述:某公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,团队捕获了网络流量进行分析。观测一系列恶意活动,这些活动已经令web服务器遭到破坏,我们进行更加深入的调查。1.使用Wireshark查看并分析虚拟机windows10桌面下的web.pcap数据包,然后根据所得信息进行确定服务器上发起这些请求的源 IP 地址作为flag提交。提交格式flag{xxxxxxxxx}
小米手环2的连接认证机制之所以小米手环2没有1那么方便调戏,是因为2中加入了认证机制,如果连接手环的中心设备不能完成认证,手环就会在十几秒后主动与中心设备断开连接,即使是在这几十秒里也只有对认证有关的characteristic进行操作时,手环才会应答。下面我简要分析一下小米手环2的连接认证过程。包含认证characteristic的service的UUID:0000fee1-0000-1000-
转载
2024-09-24 16:19:36
76阅读
