【实战学习】电子数据取证专题——网络数据分析溯源

电子数据取证专题-网络数据分析溯源 新题来了！！！

网络取证对网络***事件、网络犯罪活动进行证据获取、保存、分析和还原，它能够真实、连续地获取网络上发生的各种行为；能够完整地保存获取到的数据，并且防篡改；对保存的原始证据进行网络行为还原，重现***现场。

网络数据分析溯源(爆破扫描的IP地址)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，其中一IP对目标服务器做爆破扫描***扫描。

实训目标

1、掌握“wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/152

网络数据分析溯源(下载压缩包的IP地址)

背景介绍

某公司安全工程师抓取到一段wireshark数据包，其中有多个IP对目标服务器做访问，其中一个IP下载走一个DB.ZIP 的压缩包。

实训目标

1、掌握“wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/153

网络数据分析溯源(ping服务器的IP地址)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，其中有一个IP不间断的在ping服务器，,请找到这个ip地址。

实训目标

1、掌握“wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/154

网络数据分析溯源(连接login.php的IP)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，其中有一个IP连接过/admin_d98gD2@k/login.php。

实训目标

1、掌握“wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/155

网络数据分析溯源(ARP嗅探的IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时，抓取了一段Wireshark数据流量包，发现有违规QQ登录数据，你也来试试找到这个IP地址吧。

实训目标

1、了解Wireshark抓包工具；

2、了解Wireshark过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/156

网络数据分析溯源(登录QQ的IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时，抓取了一段Wireshark数据流量包，发现有违规QQ登录数据，你也来试试找到这个IP地址吧。

实训目标

1、了解Wireshark抓包工具；

2、了解Wireshark过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/157

网络数据分析溯源(发送邮件的IP地址)

背景介绍

某公司运维抓取一段Wireshark数据包，其中有人在内网給admin@qq.com发送过邮件，请找到这个IP终端

实训目标

1、了解数据在网络传输中的过程；

2、了解网络传输各层协议；

3、掌握wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/162

网络数据分析溯源(数据库密码)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，发现有人操作了数据库，请找到连接数据库的密码。

实训目标

1、掌握“Wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/148

网络数据分析溯源(***者IP)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包，发现有人删除了数据库中的登录记录，找到***者境内的IP地址。

实训目标

1、掌握“Wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

靶场地址：https://www.mozhe.cn/bug/detail/149

网络数据分析溯源(邮箱密码)

背景介绍

近日工程师捕获到一段流量，发现某人从内网登录了邮箱xxx@126.com，请你帮工程师找到这个邮箱的登录密码。

实训目标

1、熟练使用工具Wireshark;

2、掌握邮件协议；

靶场地址：https://www.mozhe.cn/bug/detail/167

网络数据分析溯源(HTTPS证书信息)

背景介绍

近日工程师捕获到一段流量，发现有人伪造了x.com的证书，请找到这个证书的所属公司名称。

实训目标

1、熟练使用Wireshark的常用命令;

2、掌握加密证书的相关知识；

靶场地址：https://www.mozhe.cn/bug/detail/168

网络数据分析溯源(查找QQ号)

背景介绍

某日，网络管理员抓取一段Wireshark数据包，其中有终端违规登录QQ号，请查找出这个QQ号码

实训目标

1、了解数据在网络传输中的过程；

2、了解网络传输各层协议；

3、了解Web登录QQ的过程；

4、掌握Wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/163

网络数据分析溯源(查找邮件地址)

背景介绍

某日，安全工程师在取证的过程中发现一段Wireshark数据包，其中有终端給境外protonmail@qq.com发过邮件，请找到这个发件人的邮件地址。

实训目标

1、了解数据在网络传输中的过程；

2、了解网络传输各层协议；

3、了解与电子邮件相关的协议；

4、掌握Wireshark的基本过滤命令；

靶场地址：https://www.mozhe.cn/bug/detail/164