wireshark 流量分析挑战一
分析详情:附加的 PCAP 属于开发工具包感染。你能完成下列挑战吗
文章目录
需要准备的
工具
wireshark
brim
数据包
蓝奏云密码326q
一、被感染的 Windows VM 的 IP 地址是什么?
将数据包文件在wireshark 中打开, 映入眼帘的就是大量的 TCP 重传报文
[TCP Retransmission]
没错,受害者就是 172.16.165.165
至于发生了什么不为人知的事情, 各位看官, 你细听分说;
二、被感染的 Windows VM 的主机名是什么?
这里如果对DHCP协议比较了解的话, 应该可以想到,DHCP客户端和服务端之间发送的Inform报文中带有请求机的