前言
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
Wireshark的主要功能包括:
捕获数据包:Wireshark可以通过网络接口捕获网络上的数据包,也可以读取保存在文件中的数据包。
过滤数据包:Wireshark可以针对指定的IP地址、端口号、协议等条件进行数据包筛选,只显示符合条件的数据包。
分析数据包:Wireshark可以对捕获到的数据包进行逐层分析,可以查看每一个协议的字段值和数据内容,以及协议之间的关系。
统计分析:Wireshark可以生成各种统计数据,如每个协议的使用情况、各种错误的数量和类型等。
使用Wireshark的基本流程:
启动Wireshark,选择网络接口。
开始捕获数据包。
停止捕获数据包,可以保存数据包到文件中。
分析数据包:可以查看每一个协议的字段值和数据内容,以及协议之间的关系。
对数据包进行过滤,只显示符合条件的数据包。
生成各种统计数据。
Wireshark的应用场景包括:
网络故障排查:可以用Wireshark来分析网络通信中存在的问题,找出问题的根源。
网络安全:Wireshark可以用来分析网络上的数据流量,检查是否有恶意软件或攻击。
网络协议研究:Wireshark可以用于对网络协议进行深入研究,理解协议的运作原理。
网络性能优化:Wireshark可以用于分析网络性能问题,找出性能瓶颈并进行优化。
一、weblogic
1.打开题目
2.解题
黑客有可能爆破了weblogic登录密码,获取到主机名hostname.
通过http协议过滤,ctrl+f搜索选择字符串、分组字节流,输入hostname。
通过检索,找到了两个包 no.658 和no.662
右键选择追踪流–>TCP流
flag:flag{6ad4c5a09043}