这种题,我们要从黑客的角度思考,黑客入侵电脑后都会干什么,入侵Linux后肯定是看passwd,当然更普遍的是whoami,windows就是ipconfig之类的,这些指令要自己记住
Ctrl+f****启用过滤器,启用过滤器后将过滤器设置调为如图:
搜索whoami,我们便找到了
右键此条记录,追踪TCP流,我们就找到了黑客方操作系统号
答案是:FLAG[6.1.7601]
**3/4.**找出第一二条命令,很简单,就在我们第二题中找到的TCP流中
第三题答案:FLAG[whoami]
第四题答案:FLAG[net user]
**5.**还是在第二题的TCP流中