https://game.etao.net/w/index.php?action=history&feed=atom&title=%E6%B5%81%E9%87%8F%E5%8C%85%E5%88%86%E6%9E%90%E7%AE%80%E4%BB%8B 2026-05-06T08:12:45Z 本wiki上该页面的版本历史 MediaWiki 1.43.0 https://game.etao.net/w/index.php?title=%E6%B5%81%E9%87%8F%E5%8C%85%E5%88%86%E6%9E%90%E7%AE%80%E4%BB%8B&diff=251&oldid=prev 2023-07-03T03:51:48Z

<p>创建页面，内容为“{{Ctf_Wiki}} = 流量包分析简介 = CTF 比赛中,流量包的取证分析是另一项重要的考察方向。 通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。 PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。 总的…”</p> <p><b>新页面</b></p><div>{{Ctf_Wiki}}<br /> = 流量包分析简介 =<br /> <br /> CTF 比赛中,流量包的取证分析是另一项重要的考察方向。<br /> <br /> 通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。<br /> <br /> PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。<br /> <br /> 总的来说有以下几个步骤<br /> <br /> * 总体把握<br /> ** 协议分级<br /> ** 端点统计<br /> * 过滤赛选<br /> ** 过滤语法<br /> ** Host，Protocol，contains，特征值<br /> * 发现异常<br /> ** 特殊字符串<br /> ** 协议某字段<br /> ** flag 位于服务器中<br /> * 数据提取<br /> ** 字符串取<br /> ** 文件提取<br /> <br /> 总的来说比赛中的流量分析可以概括为以下三个方向:<br /> <br /> * 流量包修复<br /> * 协议分析<br /> * 数据提取</div>

127.0.0.1