流量分析(萌新开坑Ing-慢慢填)

流量分析(萌新开坑Ing-慢慢填)

三月 05, 2020

最后更新于:2020-03-05 21:44

萌新已知的工具

wireshark

这玩意个人觉得想把它玩好还是直接买本书叭emmm

usbpacp

用来抓取usb流量包的工具。一般安装 wireshark 时会一起装,直接用 wireshark 抓取就可以。

npcap

Npcap 是 Nmap 项目的网络包抓取库在 Windows 下的版本。

RouterPassView(能查看宽带数据)

能够解析宽带数据包。

目前见过的类型

常规网络流量包分析

常见的常规流量包一般主要是分析一下三种流量。

ftp流量

ftp服务的流量分析目前见过的都比较简单。一般都是查看用户名和密码,获取ftp传输的文件。暂时没有发现比较难的ftp流量分析。

http流量

这个应该是最常见的流量,通过截取上网时的流量分析目标行为。一般是通过分析相关http流量来找到关键网站、文件、用户登录某网站的账号/密码。目前来说主要难点和ftp一样,当流量数据特别多时会难以找到关键数据。

https流量

https主要就是将明文数据加密以防止数据被他人截获。这里所用的加密主要是基于RSA的公钥加密。其加密数据协议在wireshark中是TLS/SSL。对于这种加密数据,只能想办法获取私钥或者公钥来进行解密,然后作为http流量分析。

USB流量包分析

对于USB流量,常规的usb流量分析一般就是键盘和鼠标的流量分析。

这里直接去看大佬写好的文章就好了。

这个文件里面第53页有usb键盘流量中和键盘按键对应的十六进制数据表:https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf

网络通信流量包(voip rtp)

Bluetooth

隐藏