流量分析(萌新开坑Ing-慢慢填)

流量分析(萌新开坑Ing-慢慢填)

三月 05, 2020 (Updated: )

最后更新于:2020-03-05 21:44

萌新已知的工具

wireshark

这玩意个人觉得想把它玩好还是直接买本书叭emmm

usbpacp

用来抓取usb流量包的工具。一般安装 wireshark 时会一起装,直接用 wireshark 抓取就可以。

npcap

Npcap 是 Nmap 项目的网络包抓取库在 Windows 下的版本。

RouterPassView(能查看宽带数据)

能够解析宽带数据包。

目前见过的类型

常规网络流量包分析

常见的常规流量包一般主要是分析一下三种流量。

ftp流量

ftp服务的流量分析目前见过的都比较简单。一般都是查看用户名和密码,获取ftp传输的文件。暂时没有发现比较难的ftp流量分析。

http流量

这个应该是最常见的流量,通过截取上网时的流量分析目标行为。一般是通过分析相关http流量来找到关键网站、文件、用户登录某网站的账号/密码。目前来说主要难点和ftp一样,当流量数据特别多时会难以找到关键数据。

https流量

https主要就是将明文数据加密以防止数据被他人截获。这里所用的加密主要是基于RSA的公钥加密。其加密数据协议在wireshark中是TLS/SSL。对于这种加密数据,只能想办法获取私钥或者公钥来进行解密,然后作为http流量分析。

USB流量包分析

对于USB流量,常规的usb流量分析一般就是键盘和鼠标的流量分析。

这里直接去看大佬写好的文章就好了。

这个文件里面第53页有usb键盘流量中和键盘按键对应的十六进制数据表:https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf

网络通信流量包(voip rtp)

Bluetooth

  1. 1. 萌新已知的工具
    1. 1.1. wireshark
    2. 1.2. usbpacp
    3. 1.3. npcap
    4. 1.4. RouterPassView(能查看宽带数据)
  2. 2. 目前见过的类型
    1. 2.1. 常规网络流量包分析
      1. 2.1.1. ftp流量
      2. 2.1.2. http流量
      3. 2.1.3. https流量
    2. 2.2. USB流量包分析
    3. 2.3. 网络通信流量包(voip rtp)
    4. 2.4. Bluetooth
隐藏