看提示说管理员的密码即是答案,
下载打开安装包后,直接搜索http.request.method==POST
password就是flag
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
WireShark过滤规则
- IP过滤;
- 端口过滤;
- 协议过滤tcp;
- 包长度过滤;
- http模式过滤。
IP过滤
(1)抓取源地址满足要求的包。
表达式为:ip.src ==
(2)抓取目的地址满足要求的包。
表达式为:ip.dst ==
(3)抓取满足源或者目的地址的ip地址是( )的包。
表达式为:ip.addr == ( ),或者 ip.src == ( ) or ip.dst == ( ) ()代表一个地址,地址不加括号
(4)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 "!" 即可。
表达式为:!(表达式)
端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
对协议的过滤
(1)仅仅需要捕获某种协议的数据包,表达式很简单仅仅需要把协议的名字输入即可。
表达式为:http
(2)需要捕获多种协议的数据包,也只需对协议进行逻辑组合即可。
表达式为:http or telnet (多种协议加上逻辑符号的组合即可)
(3)排除某种协议的数据包
表达式为:not arp !tcp
http模式过滤
// GET包
http.request.method == “GET”
//POST包
http.request.method == “POST”
// GET包包含某头字段
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包包含某头字段
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
对包长度和内容的过滤
(1)针对长度的过滤(这里的长度指定的是数据段的长度)
表达式为:udp.length < 30 http.content_length <=20
(2)针对数据包内容的过滤
表达式为:http.request.uri matches "vipscu" (匹配http请求中含有vipscu字段的请求信息)