1.被入侵主机的IP地址
2.被入侵主机的口令
3.用户目录下的第二个文件夹名称
4./etc/passwd中倒数第二个用户的用户名是
2.查看基本内容
用WireShark打开流量包还是查看最基本的内容
1.统计中的流量图
2.导出HTTP
发现没有什么内容,那就随便选个流量追踪TCPIP看一下
可以看到,流量包里面的内容大致意思就是,用ssh尝试登录然后cat文件罢了。用过Linux的应该都很容易理解。
3.解答
大概知道了流量包的内容,结合题目就可以解答了。
3.1第一问(IP地址)
这一问流量包中事实上已经直接给出,如果不太清除的,追踪流的地方可以切换成转储,点击返回包的地方可以更加看清楚内容是谁发出给谁的
答案是19