Wir haben eine vollständige Einführung in Wireshark, das Paketanalysetool, gegeben. Wir haben die wichtigsten Abschnitte durchgearbeitet, Datenverkehr erfassen, Pakete zerlegen und analysieren, Protokollstatistiken über den erfassten Datenverkehr extrahieren sowie Paketdetails und -navigation zerlegen und erklären. Dies war Teil von TryHackMe Wireshark Die Grundlagen und TryHackMe-Paketoperationen die Teil von TryHackMe SOC Level 1 sind.

Holen Sie sich Studiennotizen zur Netzwerkverkehrsanalyse

Der komplette praktische Metasploit-Framework-Kurs

Video-Highlights

Raumantworten

Verwenden Sie zur Beantwortung der Fragen die Datei „Exercise.pcapng“.
 
Lies das „Dateikommentare erfassen“. Was ist die Flagge?

Wie hoch ist die Gesamtzahl der Pakete?

Was ist der SHA256-Hash Wert der Erfassungsdatei?

Paket Nummer 38 anzeigen. Welche Auszeichnungssprache wird unter dem HTTP-Protokoll verwendet?

Wann ist das Paket angekommen? (Antwortformat: Monat/Tag/Jahr)

Was ist der TTL-Wert?

Wie groß ist die TCP-Nutzlast?

Was ist der E-Tag-Wert?

Verwenden Sie zur Beantwortung der Fragen die Datei „Exercise.pcapng“.
Suche das Zeichenfolge „r4w“ in den Paketdetails. Wie heißt Künstler 1?

Zum Paket 12 und lesen Sie die Kommentare. Was ist die Antwort?

Da ist ein ".txt" Datei in der Capture-Datei. Suchen Sie die Datei und lesen Sie sie. Wie lautet der Name des Außerirdischen?

Schauen Sie in den Experten-Infos nach. Wie viele Warnungen gibt es?

Gehen Sie zu Paket Nummer 4. Klicken Sie mit der rechten Maustaste auf „Hypertext Transfer Protocol“ und wenden Sie es als Filter an. Sehen Sie sich nun den Filterbereich an. Was ist die Filterabfrage?

Wie hoch ist die Anzahl der angezeigten Pakete?

Gehen Sie zu Paketnummer 33790 und folge dem Stream. Wie viele Künstler sind insgesamt dabei?

Wie heißt der zweite Künstler?

Untersuchen Sie die aufgelösten Adressen. Wie lautet die IP-Adresse des Hostnamens, der mit „bbc“ beginnt?

Wie hoch ist die Anzahl der IPv4-Konversationen?

Wie viele Bytes (k) wurden von der „Micro-St“-MAC-Adresse übertragen?

Wie viele IP-Adressen sind mit „Kansas City“ verknüpft?

Welche IP-Adresse ist mit der AS-Organisation „Blicnet“ verknüpft?

Welche IPv4-Zieladresse wird am häufigsten verwendet?

Wie hoch ist die maximale Service-Anforderungs-Antwortzeit der DNS-Pakete?

Wie viele HTTP-Anfragen wurden von „rad[.]msn[.]com“ ausgeführt?

Wie hoch ist die Anzahl der IP-Pakete?

Wie hoch ist die Anzahl der Pakete mit einem „TTL-Wert kleiner als 10“?

Wie viele Pakete verwenden „TCP-Port 4444“?

Wie viele „HTTP GET“-Anfragen werden an Port „80“ gesendet?

Wie hoch ist die Anzahl der „Typ A DNS Abfragen“?

Suchen Sie nach allen Microsoft IIS-Servern. Wie viele Pakete stammen nicht von „Port 80“?

Suchen Sie nach allen Microsoft IIS-Servern. Wie viele Pakete haben die „Version 7.5“?

Wie hoch ist die Gesamtzahl der Pakete, die die Ports 3333, 4444 oder 9999 verwenden?

Wie hoch ist die Anzahl der Pakete mit „gerade TTL-Nummern“?

Ändern Sie das Profil in „Prüfsummenkontrolle“. Wie viele Pakete mit „schlechter TCP-Prüfsumme“ gibt es?

Verwenden Sie die vorhandene Filterschaltfläche, um den Datenverkehr zu filtern. Wie viele Pakete werden angezeigt?

Video-Komplettlösung

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen