流量分析
- 取证没有CTF好玩,所以把流量分析放在了CTF这个分类处
流量分析工具
- 最重要的工具就是
wireshark
这个抓包工具了,其他工具等做到题目的时候再安装就行。
前置知识
- 学会一点
wireshark
的使用,以及懂一点网络协议
刷题
题目1
- 分析流量攻击的题目,这题还相当于选择题
- 打开流量包附件后,我看到如下内容,断定是
http
协议的网络攻击
- 但是我看wp是这么写的,是进行协议分级统计
- 统计完看到了
http
协议的流量最多,进而断定了是http
协议的流量攻击
wireshark
这个抓包工具了,其他工具等做到题目的时候再安装就行。wireshark
的使用,以及懂一点网络协议http
协议的网络攻击http
协议的流量最多,进而断定了是http
协议的流量攻击