當(dāng)前位置：首頁(yè) > news >正文

化工網(wǎng)站制作圖片優(yōu)化是什么意思

news 2025/7/14 7:06:41

化工網(wǎng)站制作,圖片優(yōu)化是什么意思,網(wǎng)站上怎么做動(dòng)畫(huà)廣告視頻在線觀看,程序員接私活平臺(tái)在應(yīng)急響應(yīng)中，有時(shí)需要用到流量分析工具，。當(dāng)需要看到內(nèi)部流量的具體情況時(shí)，就需要我們對(duì)網(wǎng)絡(luò)通信進(jìn)行抓包，并對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾分析，最常用的工具是Wireshark。 Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的…

在應(yīng)急響應(yīng)中，有時(shí)需要用到流量分析工具，。當(dāng)需要看到內(nèi)部流量的具體情況時(shí)，就需要我們對(duì)網(wǎng)絡(luò)通信進(jìn)行抓包，并對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾分析，最常用的工具是Wireshark。

Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是獲取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPcap作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。
在打開(kāi)Wireshark后，需要對(duì)要獲取流量的網(wǎng)卡進(jìn)行選擇。在選擇網(wǎng)卡后，就可以獲取相關(guān)的數(shù)據(jù)流量包了，Wireshark界面如圖所示。

在應(yīng)急響應(yīng)中，對(duì)應(yīng)監(jiān)聽(tīng)獲取后的流量，還需要進(jìn)行提取過(guò)濾。Wireshark的篩選器可以很好地完成這個(gè)功能。Wireshark的篩選器可以找出所希望進(jìn)行分析的數(shù)據(jù)包。簡(jiǎn)單來(lái)說(shuō)，篩選器就是定義了一定條件，用來(lái)包含或者排除數(shù)據(jù)包的表達(dá)式，從而達(dá)到篩選出自己想要的數(shù)據(jù)包的目的。篩選器也支持與(and)、或(or)、非(not)等邏輯運(yùn)算符，可以提高篩選效率。

常用的過(guò)濾器命令

對(duì)特定IP進(jìn)行過(guò)濾

使用【ip.addr == ip】命令，可對(duì)特定IP地址進(jìn)行過(guò)濾。對(duì)192.168.198.225IP地址進(jìn)行過(guò)濾，如圖所示。

對(duì)指定的源IP地址進(jìn)行過(guò)濾

使用【ip.src == ip】命令，可對(duì)指定的源IP地址進(jìn)行過(guò)濾。對(duì)源IP地址192.168.198.225進(jìn)行過(guò)濾，如圖所示。

對(duì)協(xié)議進(jìn)行篩選

直接輸入HTTP、HTTPS、SMTP、ARP等協(xié)議進(jìn)行篩選，如圖所示。

對(duì)端口進(jìn)行過(guò)濾

使用【tcp.port == 端口號(hào)】或【udp.port ==端口號(hào)】命令，可對(duì)端口進(jìn)行過(guò)濾。使用【tcp.port==445】命令對(duì)445端口進(jìn)行過(guò)濾，如圖所示。

對(duì)關(guān)鍵字進(jìn)行檢索

使用【tcp contains strings】命令，可對(duì)數(shù)據(jù)包中的關(guān)鍵字進(jìn)行檢索，對(duì)流量中包含某一關(guān)鍵字的數(shù)據(jù)包進(jìn)行篩選。使用【 tcp contains baidu】命令進(jìn)行篩選baidu關(guān)鍵字，如圖所示。

永痕之藍(lán)利用

以MS17-010流量分析為例，具體介紹相關(guān)用法。MS17-010是“永痕之藍(lán)”漏洞，自2017年被曝光后，WannaCry勒索病毒利用此漏洞迅速感染蔓延，引發(fā)標(biāo)志性的安全事件。之后各種惡意軟件（無(wú)論是勒索病毒，還是挖坑軟件），在攻擊載荷中都會(huì)加入“永痕之藍(lán)”漏洞的攻擊方法。
打開(kāi)一個(gè)獲取到的MS17-010的流量包，發(fā)現(xiàn)其中有SMB協(xié)議流量包，如圖所示。