下载该抓包文件并解压
安装Wireshark工具,打开下载的文件
我们通过题意得知是通过3389端口进来的,3389是远程桌面的端口走TCP协议,于是我们可以在Wireshark中设置端口过滤。tcp.port ==3389
通过查看,可以得知是192.168.69.69这个ip地址访问3389端口,所以这个ip就是我们要找的ip。把此ip输入靶场网页即可得到key。
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(3389登录的IP地址)
最新推荐文章于 2021-04-20 15:37:46 发布