简介
在CTF比赛中Misc项目里会有的流量分析题型,这类题目一般是给一个包含流量数据的pcap文件,参赛选手需要通过分析该文件,找到该文件下的流量信息所包含的flag或相关信息;
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。–来自百度百科;
基本的使用
基本使用参考:来自LAST_JEDI的博客.
例题参考–BUUCTF题目wireshark
下载附件后得到一个.pacp文件
通过wireshark打开该文件得到
看到有TCP,UDP包,直接追踪tcp流在第二个包得到
由题目提示得到
由此解决此题