中职网络安全attack.pcapng数据包的flag
数据分析与取证
需要数据包私聊
1. 使用 Wireshark 查看并分析虚拟机 windows 7 桌面下的 attack.pcapng 数据包文件,通 过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交:
tcp.connection.syn
通过分析端口,因为黑客都是扫描常用端口的
Flag:[172.16.1.102]
2. 继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作 为 FLAG(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交:
tcp.connection.syn and ip.src==172.16.1.102