流量分析---基础篇 本文相关流量包和工具：https://gitee.com/he-shiqiang03/ctf_file-and-_tools 1.flag明文 通过设置分组字节流和ctrl+f将搜索对象改为字符串----->输入flag持续查找，这种明文一般出现在简单题中，如果没有那么可能是将flag编码为其他的形式，比如：16进制编码或者其他编码（unnicode） 2.flag其他类型编码 flag的16进制编码为：666C6167将flag->字符型 其他类型编码：https://www.toolhelper.cn/EncodeDecode/EncodeDecode ...

一、zeek简要介绍     Zeek官方网站为https://zeek.org/，官网将其定义为一款开源的网络安全流量分析工具，其前身为Bro，在其官方网站可以找到详细的文档说明，zeek可以以单节点部署，也可以以集群的方式部署。Zeek的架构如下： 其中有两个关键的组件，EventEngine以及PolicyScriptInterpreter： EventEngine主要负责将网络流量包简化为一系列的事件，事件描述了在网络中捕获的行为； PolicyScriptInterprter则主要负责将各个事件按照一定的语义解析为属性及统计信息。 Zeek经...

一、简介     在前一篇博客中安装了zeek流量分析工具，并且使用zeek工作捕获了流量以日志的方式进行了展示，在本篇博客中我们将安装Graylog，将zeek流量分析结果以图形的方式展示，并结合Elasticsearch提供的搜索引擎完成日志的存储及检索。     Graylog的官方网站见https://graylog.org/，这里可以找到详细的说明，Graylog的服务由Graylog-server提供，需要用到比较高的CPU计算资源；使用Elasticsearch或者OpenSearch作为搜索引擎，需...