​介绍

流量分析

使用Wireshark可以捕获和分析网络流量，帮助定位敏感文件被读取的攻击源头和路径。通过过滤和搜索特定数据包，可以识别异常的流量模式，如大文件传输或非授权访问尝试。这有助于快速响应安全事件，并采取措施保护敏感数据。

协议识别

Wireshark能够详细解析各种网络协议，如FTP、HTTP、SFTP等，从而帮助识别攻击者使用的协议和手法。通过分析协议数据，可以确定攻击的具体行为，如未经授权的文件访问或数据泄露。这为后续的安全加固和漏洞修复提供了重要依据。

数据包追踪

通过Wireshark的会话追踪功能，可以详细查看数据包的传输过程，包括源地址、目的地址、传输内容等。这有助于追踪攻击者的行为路径，发现潜在的攻击链条和中间人攻击。通过数据包追踪，可以更全面地了解攻击者的操作，从而制定更有效的防御策略。

流程

文件包含漏洞流量分析

启动靶场

进行攻击

查看wireshark分析流量包

在请求报文中带有明显的../或者是敏感文件名还有像file、ftp、http、data、glob等封装协议字样

阅读原文：原文链接