题目描述
有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}
打开文件发下是乱码,file查看文件得知是pcap文件
改后缀wireshark打开,过滤icmp
题目意思找第四个扫描的数据包编号。
1、同个ip第四次扫描
2、第四个ip扫描的编号
两者都尝试,发现是第二种,即flag为155989
题目描述
有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}
打开文件发下是乱码,file查看文件得知是pcap文件
改后缀wireshark打开,过滤icmp
题目意思找第四个扫描的数据包编号。
1、同个ip第四次扫描
2、第四个ip扫描的编号
两者都尝试,发现是第二种,即flag为155989