通信数据分析
1.pcapng:
被入侵主机的IP是?
第一个tcp三次握手是由192.168.246.1发起的,后面的telnet数据也是该IP发起的说明这个IP是去访问服务的。所以另一个IP,192.168.246.28是被入侵主机IP。
被入侵主机的口令是?
用户目录下第二个文件夹的名称是?
往下滑可以看到输入的ls命令,ls下的就是用户目录下的文件夹,第二个文件夹是Downloads
/etc/passwd中倒数第二个用户的用户名是?
在telnet数据包继续往下滑,看到cat /etc/passwd命令,向下找倒数第二个用户的用户名。