网站被攻击了,如何利用wireshark分析被偷走了什么数据,有师傅有思路吗
4条回答 默认 最新
- 天`南 2024-05-06 14:00关注
以下是一些步骤和思路:
- 捕获数据包:在受到攻击的服务器上安装Wireshark,并开始捕获来自被攻击的网站的流量。确保在捕获过程中尽可能减少其他网络活动,以便更容易分析。
- 过滤数据包:使用Wireshark的过滤器功能,过滤出与你的网站相关的流量。可以使用源或目标IP地址、端口号等参数来过滤。
- 检查HTTP请求:如果你的网站是通过HTTP协议提供服务的,那么查看HTTP请求非常重要。检查请求头部信息,看看是否有异常的请求,比如大量的POST请求、未知的User-Agent等。
- 检查敏感信息传输:搜索敏感信息,如用户凭据、信用卡号、个人身份信息等。这些信息可能以明文形式传输,也可能通过加密通信传输。检查明文传输的信息,以及使用常见加密协议(如HTTPS)传输的数据。
- 分析异常流量:查看是否有大量数据流向了非预期的地点,或者是否有大量来自单个IP地址的请求。
- 检查异常连接:查看是否有与你的网站建立异常的TCP连接,比如大量的SYN Flood攻击。
- 寻找异常行为:注意任何异常的行为模式,比如频繁的重复请求、异常的数据量等。
- 标记和记录:在分析过程中,标记和记录任何发现的异常行为和潜在的受损数据。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 铜与钢双金属板叠加在一起每种材料300mm长,18mm宽,4mm厚一端固定并加热至80℃,当加热端温度保持不变时另一端的稳态温度。ansys
- ¥15 django5安装失败
- ¥60 ios系统storm sniffer 写入http规则加密如何破解?
- ¥15 Java与Hbase相关问题
- ¥15 后缀 crn 游戏文件提取资源
- ¥15 ANSYS分析简单钎焊问题
- ¥20 bash代码推送不上去 git fetch origin master #失败了
- ¥15 LOL外服加入了反作弊系统,现在游戏录像rofl文件离线都无法打开
- ¥15 在centos7安装conda
- ¥15 c#调用yolo3 dll文件获取的数据对不上