正文

數(shù)據(jù)流量分析（怎么看數(shù)據(jù)流量分析）

發(fā)布時間：2023-04-15 16:51:40 稿源：創(chuàng)意嶺閱讀： 92

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于數(shù)據(jù)流量分析的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，如需了解相關(guān)業(yè)務(wù)請撥打電話175-8598-2043，或添加微信：1454722008

本文目錄:

1、想問問網(wǎng)站流量數(shù)據(jù)分析哪個工具分析的較全面阿？
2、流量統(tǒng)計主要指標(biāo)包括哪三項
3、CTF流量分析之題型深度解析
4、網(wǎng)站數(shù)據(jù)分析，從哪些方面進行分析？

數(shù)據(jù)流量分析（怎么看數(shù)據(jù)流量分析）

一、想問問網(wǎng)站流量數(shù)據(jù)分析哪個工具分析的較全面阿？

傳統(tǒng)的網(wǎng)站流量數(shù)據(jù)分析重在uvpvip等數(shù)據(jù)，現(xiàn)在的分析重在體驗、行為和轉(zhuǎn)化，要說轉(zhuǎn)化的分析工具應(yīng)該還是吆喝科技，做的可以的。

二、流量統(tǒng)計主要指標(biāo)包括哪三項

流量統(tǒng)計的主要指標(biāo)包括網(wǎng)站訪問量、唯一身份訪問者數(shù)、瀏覽量。

1、網(wǎng)站訪問量。

網(wǎng)站的訪問量是指某一段時間內(nèi)網(wǎng)站被訪問的總?cè)舜?，是網(wǎng)站流量的最重要指標(biāo)，體現(xiàn)了網(wǎng)站推廣的整體效果。

訪問量的計算原則如下：進入網(wǎng)站的任何一個頁面算訪問開始。關(guān)掉瀏覽器，或直接關(guān)掉網(wǎng)站，算離開網(wǎng)站（一次訪問結(jié)束）。如果一直沒有關(guān)掉網(wǎng)站，訪問網(wǎng)站的不同頁面，算一次訪問。一天內(nèi)不同時間訪問網(wǎng)站N次，算N次訪問。

流量分析軟件可以按時間，如按照每天、每星期或者每月，顯示訪問數(shù)，當(dāng)然，大多軟件也可以圖形方式顯示。

2、唯一身份訪問者數(shù)。

指的是在某一段時間內(nèi)來自不同計算機的人數(shù)，具體計算這個指標(biāo)的規(guī)則如下：絕對唯一訪問者是指某段時間用戶用同一臺計算機訪問只算一次，計算的是訪問網(wǎng)站的人數(shù)，而不是訪問次數(shù)。從技術(shù)層面上講，用Cookie來確定絕對唯一訪問者，而不是IP。

辦公室內(nèi)N臺電腦訪問，雖然同一個IP，統(tǒng)計時，按N次算，同一個電腦訪問，即使IP換了，但電腦沒換，按一次算，相同用戶在24小時內(nèi)訪問網(wǎng)站的所有次數(shù)均被計算為1次。

3、瀏覽量。

即頁面瀏覽量或者頁面訪問數(shù)，指的是某一段時間內(nèi)被訪問或者說被打開的頁面總數(shù)，不區(qū)別IP，一個IP點擊幾次，就按幾次統(tǒng)計。

數(shù)據(jù)流量分析（怎么看數(shù)據(jù)流量分析）

流量統(tǒng)計營銷意義

1、及時掌握網(wǎng)站推廣的效果，減少盲目性。

2、分析各種網(wǎng)絡(luò)營銷手段的效果，為制定和修正網(wǎng)絡(luò)營銷策略提供依據(jù)。

3、通過網(wǎng)站訪問數(shù)據(jù)分析進行網(wǎng)絡(luò)營銷診斷，包括對各項網(wǎng)站推廣活動的效果分析、網(wǎng)站優(yōu)化狀況診斷等。

4、了解用戶訪問網(wǎng)站的行為，為更好地滿足用戶需求提供支持。

5、作為網(wǎng)絡(luò)營銷效果評價的參考指標(biāo)。

6、幫助了解網(wǎng)站的訪問情況，提前應(yīng)對系統(tǒng)負荷問題。

7、根據(jù)監(jiān)測的到的訪問客戶端的信息來優(yōu)化網(wǎng)站設(shè)計和功能。

三、CTF流量分析之題型深度解析

0x01 介紹

在CTF比賽中，對于流量包的分析取證是一種十分重要的題型。通常這類題目都是會提供一個包含流量數(shù)據(jù)的pcap文件，參賽選手通過該文件篩選和過濾其中無關(guān)的流量信息，根據(jù)關(guān)鍵流量信息找出flag或者相關(guān)線索。

pcap流量包的分析通常都是通過圖形化的網(wǎng)絡(luò)嗅探器——wireshark進行的，這款嗅探器經(jīng)過眾多開發(fā)者的不斷完善，現(xiàn)在已經(jīng)成為使用最為廣泛的安全工具之一。在之前的文章中，斗哥已經(jīng)為大家介紹了 wireshark的基本使用。接下來，斗哥將為大家介紹目前CTF流量分析中的經(jīng)典題型和解題思路。

0x02 經(jīng)典題型

CTF題型主要分為流量包修復(fù)、WEB流量包分析、USB流量包分析和其他流量包分析。

■ 流量包修復(fù)

比賽過程中有可能會出現(xiàn)通過wireshark打開題目給的流量包后提示包異常的情況，如下圖所示：

解題思路：

通過在線pacp包修復(fù)工具進行修復(fù)：

http://f00l.de/hacking/pcapfix.php

練練手

第一屆 “百度杯” 信息安全攻防總決賽線上選拔賽：find the flag

pacp文件地址： https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/BSRC3-1/findtheflag.cap

■ WEB流量包分析

WEB數(shù)據(jù)包分析的題目主要出現(xiàn)WEB攻擊行為的分析上，典型的WEB攻擊行為有：WEB掃描、后臺目錄爆破、后臺賬號爆破、WEBSHELL上傳、SQL注入等等。

題型：

通過給出的流量包獲取攻擊者使用的WEB掃描工具。

解題思路：

常見的WEB掃描器有Awvs，Netsparker，Appscan，Webinspect，Rsas（綠盟極光），Nessus，WebReaver，Sqlmap等。要識別攻擊者使用的是哪一種掃描器，可通過wireshark篩選掃描器特征來得知。

相關(guān)命令：http contains “掃描器特征值”。

常見的掃描器特征參考： https://www.freebuf.com/column/156291.htm

練練手

安恒八月月賽流量分析：黑客使用的是什么掃描器？

pacp文件地址：

鏈接： https://pan.baidu.com/s/1bGEIPeXDCbhybmWOyGr8Og 提取碼：q6ro

題型：

已知攻擊者通過目錄爆破的手段獲取了網(wǎng)站的后臺地址，請通過給出的流量包獲取后臺地址。

解題思路：

要獲取流量包中記錄的后臺地址，可通過wireshark篩選后臺url特征來得知。

相關(guān)命令：http contains “后臺url特征”。

常見后臺url特征參考： https://www.freebuf.com/column/156291.html

練練手

安恒八月月賽流量分析：黑客掃描到的后臺登錄地址是什么？

pacp文件地址：

鏈接： https://pan.baidu.com/s/1bGEIPeXDCbhybmWOyGr8Og 提取碼：q6ro

題型：

已知攻擊者通過暴力綠色的手段獲取了網(wǎng)站的后臺登陸賬號，請通過給出的流量包獲取正確的賬號信息。

解題思路：

WEB賬號登陸頁面通常采用post方法請求，要獲取流量包中記錄的賬號信息可通過wireshark篩選出POST請求和賬號中的關(guān)鍵字如‘a(chǎn)dmin’。

相關(guān)命令：http.request.method=="POST" && http contains == "關(guān)鍵字"。

練練手

安恒八月月賽流量分析：黑客使用了什么賬號密碼登錄了web后臺？

pacp文件地址：

鏈接： https://pan.baidu.com/s/1bGEIPeXDCbhybmWOyGr8Og 提取碼：q6ro

題型：

已知攻擊者上傳了惡意webshell文件，請通過給出的流量包還原出攻擊者上傳的webshll內(nèi)容。

解題思路：

Webshell文件上傳常采用post方法請求，文件內(nèi)容常見關(guān)鍵字eval，system，assert要。獲取流量包中記錄的webshell可通過wireshark篩選出POST請求和關(guān)鍵字.

相關(guān)命令：http.request.method=="POST" && http contains == "關(guān)鍵字"

練練手

安恒八月月賽流量分析：黑客上傳的webshell文件名是？內(nèi)容是什么？

pacp文件地址：

鏈接： https://pan.baidu.com/s/1bGEIPeXDCbhybmWOyGr8Og 提取碼：q6ro

■ USB流量包分析

USB流量指的是USB設(shè)備接口的流量，攻擊者能夠通過監(jiān)聽usb接口流量獲取鍵盤敲擊鍵、鼠標(biāo)移動與點擊、存儲設(shè)備的銘文傳輸通信、USB無線網(wǎng)卡網(wǎng)絡(luò)傳輸內(nèi)容等等。在CTF中，USB流量分析主要以鍵盤和鼠標(biāo)流量為主。

■ 鍵盤流量

USB協(xié)議數(shù)據(jù)部分在Leftover Capture Data域中，數(shù)據(jù)長度為八個字節(jié)。其中鍵盤擊鍵信息集中在第三個字節(jié)中。數(shù)據(jù)如下圖所示：

如上圖所示擊鍵信息為0x05，對應(yīng)的按鍵為“B“。

具體的鍵位映射關(guān)系可參考：《USB鍵盤協(xié)議中鍵碼》中的HID Usage ID，鏈接： https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html

題型：**

Flag藏于usb流量中，通過USB協(xié)議數(shù)據(jù)中的鍵盤鍵碼轉(zhuǎn)換成鍵位。

解題思路：

1.使用kali linux中的tshark 命令把cap data提取出來：tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt，并去除空行。

練練手

安全評測人員在對某銀行卡密碼輸入系統(tǒng)進行滲透測試，截獲了一段通過USB鍵盤輸入6位數(shù)字密碼的流量，其中也包含了一些其他無關(guān)的USB設(shè)備的流量，你能從中恢復(fù)出6位數(shù)字密碼嗎？最終提交的flag格式為flag。

pacp文件地址：

鏈接： https://pan.baidu.com/s/1bGEIPeXDCbhybmWOyGr8Og

提取碼：q6ro

python鍵盤鍵碼轉(zhuǎn)換腳本：同上

■ 鼠標(biāo)流量

USB協(xié)議鼠標(biāo)數(shù)據(jù)部分在Leftover Capture Data域中，數(shù)據(jù)長度為四個字節(jié)。

其中第一個字節(jié)代表按鍵，當(dāng)取0x00時，代表沒有按鍵、為0x01時，代表按左鍵，為0x02時，代表當(dāng)前按鍵為右鍵。第二個字節(jié)可以看成是一個signed byte類型，其最高位為符號位，當(dāng)這個值為正時，代表鼠標(biāo)水平右移多少像素，為負時，代表水平左移多少像素。第三個字節(jié)與第二字節(jié)類似，代表垂直上下移動的偏移。數(shù)據(jù)如下圖所示：

如上圖所示數(shù)據(jù)信息為0x00002000，表示鼠標(biāo)垂直向上移動20。

題型：

Flag藏于usb流量中，通過USB協(xié)議數(shù)據(jù)中的鼠標(biāo)移動軌跡轉(zhuǎn)換成Flag。

解題思路：

練練手

這是一道鼠標(biāo)流量分析題。

pacp文件地址：

鏈接： https://pan.baidu.com/s/1bGEIPeXDCbhybmWOyGr8Og 提取碼：q6ro

python鼠標(biāo)數(shù)據(jù)轉(zhuǎn)換腳本：同上

■ 其他流量包分析

除了常規(guī)的WEB和USB流量外，可能還存在諸如SMTP,Telnet等流量，均與WEB流量分析類似，不再贅述。

0x03 總結(jié)