Pcap — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 18: | Строка 18: | ||
Обычно требуется повторить отсылку пакета | Обычно требуется повторить отсылку пакета | ||
| + | |||
| + | |||
| + | ===HTTP=== | ||
| + | |||
| + | |||
| + | ===PING(ICMP)=== | ||
| + | |||
| + | |||
| + | ===Socket=== | ||
| + | |||
| Строка 25: | Строка 35: | ||
==Множество пакетов== | ==Множество пакетов== | ||
Для примера | Для примера | ||
| + | |||
| + | |||
| + | ===Bittorrent=== | ||
| + | |||
| + | |||
| + | ===HTTP=== | ||
| + | |||
| + | |||
| + | ===SMB=== | ||
| + | |||
| + | |||
| + | ===HTTPS=== | ||
| + | |||
| + | |||
| + | ===SSH=== | ||
Версия 20:16, 27 мая 2016
Сетевой дамп чаще всего предоставляется как .pcap или .pcapng файл.
Открыть его можно с помощью следующих программ:
- Wireshark
- CocoaPacketAnalyser
- Scapy(библиотека python)
Рассмотрим классификацию тасков на анализирование сетевого дампа.
Для начала разделим все задания по количеству пакетов.
Содержание
Несколько пакетов (не более 20)
Данные таски сводятся к примитивны вещам, рассмотрим самые популярные.
Один пакет
Обычно требуется повторить отсылку пакета
HTTP
PING(ICMP)
Socket
Множество пакетов
Для примера
