Sniffer的数据分析离不开网站的HTTP协议,网站无处不在,对于这方面的数据还是得熟悉的,工作还是频繁接触到,下面与大家分享一下在工作中遇到的比较显示特征的网站攻击与防护经验。
工具/原料
Windows系统、Sniffer分析软件、网站数据包
网站数据抓包分析
1
在工作过程中,经常接触到各种各样的数据,网站80端口的数据包每天都得见上几回,在一些网站会碰到攻击,或者被恶意下载,或者会无法访问,各类型的故障不断,所以在某些环节还是得抓抓数据包进行分析才能解决。
2
大家可以尝试随意抓取网站的数据进行分析,认真查看每一个数据包,对以后的工作数据分析及安全有很大的作用。
3
下面我截图给大家看一下一个不正常的攻击包,这个是在某个网站受到攻击时的截图,因为数据包带了很明显的特征,所以保留一下。所以大家也可以在进行数据分析的时候,留意那个特征
4
分析下以上的数据包,那个user-agent是浏览器的标识位,一看就知道不是正常的浏览器打开的,正常的浏览器的标识,我截几个图给大家参考下,大家也可以自行抓包进行分析
5
针对网站的数据分析,最好能找出它的攻击特征,要么也只能限制它的访问频率,或者在防火墙那里给客户端打一个标识,然后再进行验证。要么就需要使用更加严格的方法了。或者可以结合防火墙进行自定义的标识,然后进行防护。
注意事项
网站的数据分析,要结合网站的访问情况及各种浏览器的特征
上一篇:透视表里怎么进行同比分析
下一篇:奈斯强度分析介绍