cjh 9.1 Wireshark:数据包分析过程中的一些小技巧
9.1 Wireshark:数据包分析过程中的一些小技巧
大量404请求——>目录扫描
大量 select....from 关键字请求——>SQL注入
连续一个ip的多端口请求或多个ip的几个相同端口请求——>端口扫描
黑客通过爆破账户和密码,则是post请求 http.request.method==POST
黑客修改文件, ip.addr==219.239.105.18 and http.request.uri matches "edit|upload|modify"
如果是用菜刀连接的包,则是post请求 ip.addr==219.239.105.18 and http.request.method==POST
Wireshark抓包工具(列表、list、全)Wiresharklist
http://www.zh-cjh.com/wenzhangguilei/2125.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 9.1 Wireshark:数据包分析过程中的一些小技巧
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 9.1 Wireshark:数据包分析过程中的一些小技巧
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm