前言:

在前面的实验里我们进行了JSunpack-n的安装及其简单使用。JSunpack-n还有另外一些功能须要进行測试试验,由于本人也是刚接触这些东西。本文就当中一个“功能点”进行实验。

这里并不保证JSunpack-n一定要具有实验的关键功能点,仅仅是使用实验证实此功能点是否存在。

版权说明

本文原文发表于CSDN博客平台。请转载者在文章对应位置。注明与本文版权相关的内容!!。
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/50727135Coding-Naga 
                                    — 转载请注明出处

实验环境:

Windows相关

  • Windows 7
  • WireShark

Linux相关

  • Ubuntu 14.04 LTS桌面版
  • Python 2.7.6
  • TCPDump
  • JSunpack-n

实验參考:

《恶意软件分析诀窍与工具箱》 12.2.1 从捕获的数据包中隔离加密数据

实验步骤:

一、使用WireShark捕获文件传输步骤

1. 选择一款邮箱(这里採用163),用于邮件发送。

2. 编写一份用于发送的文件。这里的编写的发送文件为《Upload Test》,内容为:
     Just a test for upload.

3. 打开安装完毕的WireShark,并设置过滤參数为http。

例如以下:

4. 当上传并发送上述文件内容后,可获得例如以下的流量捕获结果:

5. 选择。上面被框中的内容,能够看到HTTP协议中有例如以下内容:

6. 从上面的截图中能够获得了文件的名称:Upload Test.txt和文件的长度23个字节。

7. 再检查Media Type内容,从这里能够看到已经捕获到了文件内容:

二、使用TCPDump捕获文件传输步骤

1. 依照前面文档中所介绍的方法正确安装JSunpack-n

2. 新建一个測试文件。用于文件上传使用。文件名及内容例如以下:

3. 打开TCPDump,并进行网络流量监听。

命令例如以下:
     $ sudo tcpdump -i eth0 -w 163.pcap

4. 从Ubuntu的桌面浏览器进入163邮箱。并加入以上測试文件到附件。然后发送邮件

5. 待邮件发送成功后,断开TCPDump的监听工作。使用JSunpack-n进行分析抓包内容。

命令例如以下:
     $ python jsunpackn.py xxx/163.pcap -s -J -v

6. 下面为分析结果的部分截图:

7. 查看JSunpack-n分析的结果文件,进入./temp/files。使用下面命令分析:
     $ file *

8. 上面的分析结果例如以下所看到的:
     
     能够看到这些被截获的文件原本的格式类型。

9. 使用WinSCP将这些文件下载到本地。并以对应格式进行重命名,例如以下:

10. 从上面的这些文件里,并未找到有关于測试文件内容的字节。

仅仅是在文件stream_15a5b6dcb804326549627e8a0c3f528dc04a3587中发现了測试文件的文件名。stream_15a5b6dcb804326549627e8a0c3f528dc04a3587文件的内容例如以下:
    {'code':'S_OK','type':0,'var':{'attachmentId':1,'fileName':'test_upload.txt','contentType':'text\/plain','size':30,'actualSize':30}}

11. 为了实验的可信度。这里将JSunpack-n解析的网络包文件163.pcap文件下载到本地,并使用WireShark进行解析。解析结果例如以下:

实验结论:

从上面的实验中。主要可获得下面两个结果:

1.使用JSunpack-n不能解析TCPDump抓取的数据包文件里。上传文件的内容信息;

2.使用WireShark能够解析出TCPDump抓取的同一份数据包文件里,上传文件的内容信息。

从这一点。能够初步得到,使用JSunpack-n无法截获通过网络上传文件的结论。

JSunpack-n模拟WireShark拦截文件传输的更多相关文章

  1. Linux 上的常用文件传输方式介绍与比较

    ftp ftp 命令使用文件传输协议(File Transfer Protocol, FTP)在本地主机和远程主机之间或者在两个远程主机之间进行文件传输. FTP 协议允许数据在不同文件系统的主机之间 ...

  2. linux下常用文件传输命令 (转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  3. Linux上常用的文件传输方式以及比较

    tp ftp 命令使用文件传输协议(File Transfer Protocol, FTP)在本地主机和远程主机之间或者在两个远程主机之间进行文件传输. FTP 协议允许数据在不同文件系统的主机之间传 ...

  4. vsftpd-基于ftp协议的文件传输服务器软件

    第一部分:在Linux上部署vsftpd服务 1. vsftpd简介 1.1 vsftpd是什么? ftp(File Transfer Protocol)文件传输协议.(实现不同操作系统之间文件的传输 ...

  5. 搭建 Guacamole 并解决各种坑和创建不了虚拟驱动器导致无法实现文件传输的方法

    系统类型版本:centos7 64位 结果:最终跑通了项目并且实现了虚拟驱动器的文件传输功能,添加了中文支持 反思总结: 先查看官方文档的Q&A,找找有没有类似的错误,然后如果有错误日志或者现 ...

  6. linux下常用文件传输命令(转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  7. wusir FTP与HTTP文件传输之TCP Packet解析

    向服务器传输文件(上传或下载)时,FTP与HTTP是两种最常用的应用层协议,这两个协议都是基于TCP协议之上.如果深入到数据包内(Packet)进行查看时,FTP与HTTP进行文件传输时有什么特征代码 ...

  8. curl基于URL的文件传输工具

    简介 cURL是一款开源的基于URL的文件传输工具,支持HTTP.HTTPS.FTP等协议,支持POST.cookie.认证.扩展头部.限速等特性. curl命令用途广泛,比如下载.发送http请求. ...

  9. 网络编程 - socket通信/粘包/文件传输/udp - 总结

    socket通信 1.简单的套接字通信 import socket phone = socket.socket(socket.AF_INET,socket.SOCK_STREAM) phone.bin ...

随机推荐

  1. Swift 闭包中 self? 的由来

    class UIViewSpringAnimator: SwipeAnimator { // 动画完成的闭包 var completion:((Bool) ->Void)? func addCo ...

  2. Django——Model

    一. ORM 在 MVC 或者说 MTV 设计模式中,模型(M)代表对数据库的操作.那么如何操作数据库呢? 我们可以在 Python 代码中嵌入 SQL 语句. 但是问题又来了,Python 怎么连接 ...

  3. eclipse界面更改为黑色

    效果如下: 更改很简单,该两个配置就行了,如下图: 1.在window中打开Preferences,然后跟下图一样配置就行了.

  4. BZOJ 2938 [POI2000]病毒 (剪枝/A*迭代搜索)

    LOJ BZOJ 题目大意:给你一些模式串,问是否存在一个无限长的文本串,不包含任何一个给定的模式串 并没有想到去模拟合法的文本串在模式串的Trie图上匹配的过程..我好菜啊 如果一个字符串合法,那么 ...

  5. mysql联查中使用if和group by会让你的结果不是你想要的

    mysql中的if语句遇到统计count group by的时候会出现不准确的情况,原因是分组后if条件的结果以第一条为准,不会跟着分组 例如: SELECT t1.*,t2.nick_name,t2 ...

  6. ES cross cluster search跨集群查询

    ES 5.3以后出的新功能.测试demo如下: 下载ES 5.5版本,然后分别本机创建2个实例,配置如下: cluster.name: xx1 network.host: 127.0.0.1 http ...

  7. 3.IntelliJ IDEA 使用详解

    转自:https://blog.csdn.net/wl_627292578/article/details/53796226 目录结构: InteliJ IDEA 没有工作空间的概念 project ...

  8. jzoj3454 表白(love)解题报告(01分数规划+DP)

    题目链接:https://jzoj.net/senior/#contest/show/2414/2 题目描述: 鸡腿是CZYZ的著名DS,但是不想追妹子的DS不是好GFS,所以鸡腿想通过表白来达到他追 ...

  9. List exercise

    The slice operator can take a third argument that determines the step size, so t[::2] creates a list ...

  10. POJ 3672 水题......

    5分钟写完 水水更开心 //By SiriusRen #include <cstdio> #include <iostream> #include <algorithm& ...