网络安全B模块(笔记详解)- 数字取证

数据分析数字取证-attack

1.使用Wireshark查看并分析Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交;

解析:http.request.method==POST

网络安全B模块(笔记详解)- 数字取证_第1张图片

Flag:[172.16.1.102]

2.继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为Flag(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;

解析:Ip.src==172.16.1.102 and ip.dst==172.16.1.101 and tcp

网络安全B模块(笔记详解)- 数字取证_第2张图片

Flag:[21,23,80,445,3389,5007]

3.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是

你可能感兴趣的:(中职网络安全竞赛,B模块,全国职业技能大赛-网络安全,网络安全,系统安全,web安全,wireshark)