接下來進入比較有趣的實作環節,第一步就是要能收到所有封包,Python真的是個好東西,只要五行程式碼就能監聽所有從router流過去的封包,而且不需要任何第三方...
我們知道作業系統有分kernel space和user space,user space要透過system call去呼叫kernel space進行I/O的操...
我們的目標是用Python進行網路封包分析,為了能模擬「流過去」的環境,如果對環境建置不敢興趣可以跳過這一節,監聽的時候一律對本地發送封包也行,不過本地環境必須...
TCP/IP是一個公認的網路通訊協議,是OSI七層的簡化,五層分別為物理層、鏈結層、網路層、傳輸層和應用層,下面用簡短的話分別解釋這五層是做什麼的 物理層(Ph...
一開始可能有點無聊,但還是要說一下現代的計算機網路是如何組成的,如果具有這方面的基礎可以跳到Day04,知道大家不喜歡看太多字,理論的地方字盡量少一點。 電腦之...
小弟碩士剛畢業,經歷了Leetcode、作業系統、計算機網路等輪番轟炸的面試,本想著這些也只有面試才會問,結果剛開始上班就接到了一個功能 - 要抓取網路上的封包...
噹噹噹!今天是什麼日子?今天是鐵人賽最後一天!!!先來囉嗦一些之前沒提到的部分吧。 首先,經過了這麼多天的實作跟解題練習,不知道大家有沒有發現一件事,那就是Wi...
花了約3/4個月的時間在介紹Wireshark如何操作及進行實際應用,今天要來介紹一點不一樣的,也就是Wireshark相關漏洞。 有很多平台都有持續在整理一些...
耶!倒數3天! 來看看另一種不同類型的病毒吧,今天介紹的就是會偷偷在受害者電腦裡挖虛擬貨幣的挖礦病毒,名字則是「Bitcoinminer」,那我們就來觀察它在執...
前兩天看到的是兩種不同種類的殭屍病毒所產生的流量,今天就來看看鍵盤側錄程式的流量會長的什麼樣子吧。這次要看的惡意程式叫做「Ardamax keylogger」,...
昨天看過了Alina POS的流量,今天就來看看Taidoor這隻病毒吧,這隻病毒利用釣魚郵件等APT方式,間接被下載進受害者電腦並開始連線到C&C S...
今天開始要來介紹一些真實病毒所產生的封包範例,而我們要介紹的是來自DEEPEND RESEARCH DATA這個網站的資料(網址:http://data.dee...
今天進到了第8題「Puzzle #8: HackMe, Inc.」,就請大家一樣先去網站上下載封包跟看一下故事前提吧(網址:http://forensicsco...
今天繼續介紹解題囉,這次的題目是「Puzzle #7: Ann’s Dark Tangent (DEFCON 2010) 」,請大家到網站(網址:http://...
昨天初步介紹了tshark這個指令,今天就來介紹幾個如何使用這個指令的實例。 從pcap檔案中取出特定欄位,並轉成csv檔案例如我現在要從evidence04...
今天要介紹的是如何使用指令介面的方式來使用Wireshark,也就是tshark這個指令。 tshark的功能大致上就是Wireshark的基本功能,例如擷取流...
今天好冷,大家記得保暖啊,不過同時還是來乖乖寫第六個題組,這次的題組名稱是「Puzzle #6: Ann’s Aurora」,讓我們恭喜Ann重返主角寶座,也請...
連續解了這麼多天的題目,希望大家能夠藉由這些題目,更了解到要如何去應用Wireshark這個軟體,以及他的功能到底有多強大,那今天就暫停解題一天,來講一下之前還...
今天來到了第五題的Puzzle #5: Ms. Moneymany’s Mysterious Malware,請大家先到題目網站下載封包檔(網址:http://...
繼續下一題吧!今天要介紹的題組中,主角終於不是Ann了,而是另一位Mr. X,今天就來介紹如何用Wireshark來解出第四個題組「Puzzle #4: The...
繼續來玩解題吧!今天要介紹的題組中,Ann又做了什麼事情了呢?今天就來介紹如何用Wireshark來解出第三個題組「Puzzle #3: Ann’s Apple...
繼大前天的Puzzle #1解題遊戲,這次Ann又發生了什麼事情了呢?今天就來介紹如何用Wireshark來解出第二個題組「Puzzle #2: Ann Ski...
繼昨天講了幾種功能,今天來繼續介紹一些實用的統計工具吧~ 首先,如果你想要知道封包中共有多少使用IPv4的IP,就可以選擇Statistics > IPv...
首先先祝大家新年快樂,是說昨天大家在跨年,我在趕稿寫文章,覺得有一點淡淡的哀傷,哈哈。 昨天拿了一個線上的解題挑戰,給大家試試要如何實際來應用Wireshark...
經過了幾天的Wireshark使用方法說明,今天拿個實際的封包檔案來玩看看吧。 這次的封包來源是一個流傳在網路的鑑識題目破解題組,就叫做Puzzles! (網址...
昨天先稍微介紹了一下要如何才能從封包中把檔案擷取出來,今天就來實做給大家看看。 我們需要先創造一些包含檔案的封包,這樣才有辦法實作從封包裡把檔案拿出來,因此我使...
經過了這幾天的介紹,相信大家對於Wireshark的基本功能都有了一些了解,今天則要介紹要如何從Wireshark中把檔案拿出來。 把檔案拿出來是什麼意思呢?因...
昨天介紹了一些簡單的Wireshark指令下法,那實際上應該要如何應用呢? 有兩種方法可以在Wireshark下指令,第一種是在指令欄中,也就是下圖中的紅框直接...
前幾天介紹如何以Wireshark觀察一些加密及非加密連線,今天則開始來介紹一些過濾封包的指令。 其實在之前的文章中,就已經有介紹過一些指令了,例如可以用htt...
介紹完加密的SSH連線,今天就來介紹另一個之前曾經提過的加密連線協定超文本傳輸安全協定(Hypertext Transfer Protocol Secure,...
kaichiaboy
WLLO
iThome鐵人賽
看影片追技術