JSunpack-n模拟WireShark拦截文件传输
前言:
在前面的实验里我们进行了JSunpack-n的安装及其简单使用。JSunpack-n还有另外一些功能需要进行测试试验,因为本人也是刚接触这些东西。本文就其中一个“功能点”进行实验。
这里并不保证JSunpack-n一定要具有实验的关键功能点,只是使用实验证实此功能点是否存在。
版权说明
本文原文发表于CSDN博客平台,请转载者在文章相应位置,注明与本文版权相关的内容!!!
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/50727135 – Coding-Naga
— 转载请注明出处
实验环境:
Windows相关
- Windows 7
- WireShark
Linux相关
- Ubuntu 14.04 LTS桌面版
- Python 2.7.6
- TCPDump
- JSunpack-n
实验参考:
《恶意软件分析诀窍与工具箱》 12.2.1 从捕获的数据包中隔离加密数据
实验步骤:
一、使用WireShark捕获文件传输步骤
1. 选择一款邮箱(这里采用163),用于邮件发送;
2. 编写一份用于发送的文件,这里的编写的发送文件为《Upload Test》,内容为:
Just a test for upload.
3. 打开安装完成的WireShark,并设置过滤参数为http。如下:
4. 当上传并发送上述文件内容后,可获得如下的流量捕获结果:
5. 选择,上面被框中的内容,可以看到HTTP协议中有如下内容:
6. 从上面的截图中可以获得了文件的名称:Upload Test.txt和文件的长度23个字节;
7. 再检查Media Type内容,从这里可以看到已经捕获到了文件内容:
二、使用TCPDump捕获文件传输步骤
1. 按照前面文档中所介绍的方法正确安装JSunpack-n
2. 新建一个测试文件,用于文件上传使用。文件名称及内容如下:
3. 打开TCPDump,并进行网络流量监听。命令如下:
$ sudo tcpdump -i eth0 -w 163.pcap
4. 从Ubuntu的桌面浏览器进入163邮箱,并添加以上测试文件到附件。然后发送邮件
5. 待邮件发送成功后,断开TCPDump的监听工作。使用JSunpack-n进行分析抓包内容。命令如下:
$ python jsunpackn.py xxx/163.pcap -s -J -v
6. 以下为分析结果的部分截图:
7. 查看JSunpack-n分析的结果文件,进入./temp/files。使用以下命令分析:
$ file *
8. 上面的分析结果如下所示:
可以看到这些被截获的文件原本的格式类型。
9. 使用WinSCP将这些文件下载到本地。并以相应格式进行重命名,如下:
10. 从上面的这些文件中,并未找到有关于测试文件内容的字节。只是在文件stream_15a5b6dcb804326549627e8a0c3f528dc04a3587中发现了测试文件的文件名称。stream_15a5b6dcb804326549627e8a0c3f528dc04a3587文件的内容如下:
{'code':'S_OK','type':0,'var':{'attachmentId':1,'fileName':'test_upload.txt','contentType':'text\/plain','size':30,'actualSize':30}}
11. 为了实验的可信度,这里将JSunpack-n解析的网络包文件163.pcap文件下载到本地,并使用WireShark进行解析。解析结果如下:
实验结论:
从上面的实验中,主要可获得以下两个结果:
1.使用JSunpack-n不能解析TCPDump抓取的数据包文件中,上传文件的内容信息;
2.使用WireShark可以解析出TCPDump抓取的同一份数据包文件中,上传文件的内容信息;
从这一点,可以初步得到,使用JSunpack-n无法截获通过网络上传文件的结论。
JSunpack-n模拟WireShark拦截文件传输相关推荐
- Linux网络编程——基于tcp/ip的模拟聊天(文件传输)工具
开发平台:Linux 开发工具:Ubuntu, sourceInsight4.0 项目介绍: 本项目基于TCP/IP协议创建一个网络通信系统,可以实现客户之间的聊天通信以及文件传输,同时利用进程实现多 ...
- 服务器测试文件怎么创建,如何创建一个“FTPS”模拟服务器以单元测试Java中的文件传输...
我有一个创建FTPS连接的CreateFTPConnection类.使用此连接传输文件.这里是TransferFile类的代码如何创建一个"FTPS"模拟服务器以单元测试Java中 ...
- 飞秋文件传输模拟实现代码
最近一直在研究基于WINSOCK的文件传输,文件传输时会出现各种各样的情况处理起来其实也挺麻烦的这里不一一说明,大家看代码吧,这是最新版 飞秋 http://www.freeeim.com/ 的代码, ...
- PERL模拟飞鸽传书文件传输总结
经过半个月对 FreeEIM 飞鸽传书的学习实践,对于网络SOCKET连接.文件传输的实现原理与具体实现的重点难点已经有了一定的了解. 飞鸽传书唯一官网 文件传输需要建立一个文件发送端,一个文件 ...
- wireshark:文件输入、输出和打印
引言 wireshark针对捕获到的数据,可以: 以各种捕获文件格式打开捕获文件 以各种格式保存和导出捕获文件 将捕获文件合并到一起 导入包含十六进制数据报转储的文本文件 打印数据包 打开捕获文件 w ...
- 简单文件传输协议TFTP分析还原
" 介绍TFTP协议及传输内容的还原." TFTP,全称为Trivial File Transfer Protocol,即简单文件传输协议,是一个用来在客户端与服务器之间进行简单文 ...
- 详细介绍!Linux 上几种常用的文件传输方式
点击上方"方志朋",选择"设为星标" 做积极的人,而不是积极废人 责编:乐乐 来源:https://dwz.cn/VWIHhsOw 昨天发布一篇Linux文章( ...
- java实现串口ymodem 传输文件_活久见!Jmeter也能实现文件传输和发送邮件啦
Jmeter实现文件处理和邮件发送 Jmeter除了支持Http协议以外,还支持多种其他协议,包括FTP协议和SMTP/POP3协议,可以用于文件上传下载和邮件发送.Jmeter内置FTP Sampl ...
- C#以文件夹共享方式实现2G以上大文件传输
protected void Page_Load(object sender, EventArgs e) {//下面的方法调用时最好做成异步线程,以免在文件过大时让用户主线程等待过久//如果asp.n ...
最新文章
- 机器学习数据预处理之缺失值:后向填充
- 英文论文-word summary
- 一个不错的权限管理模块设计案例
- arma模型_GARCH模型应用:以国泰君安为例
- Windows脚本编码器算法分析与破译
- NG RouteReuseStrategy(路由复用策略)
- git回滚命令reset、revert的区别
- TF-Lite极简参考-环境搭建
- 算法设计分析(44页)
- MySQL字符串拼接、分组拼接字符串
- (ISC)² 新增两家 CISSP 官方授权培训合作伙伴
- Pytorch中Conv2d的使用
- 电路交换,报文交换和分组交换的原理、区别、优缺点
- python 对中文文件求交集、并集、差集
- python过滤_在纯Python中映射,过滤和减少
- Rainbow: Combining Improvements in Deep Reinforcement Learning
- Matlab——图形绘制——三维立体图形 剔透玲珑球 动态图——彗星状轨迹图
- 数据库select的查询使用方法
- [论文笔记]slope one predictors for online rating-based collaborative filtering
- 计算机组成原理题库(唐朔飞)