题目地址:流量分析.rar
因为我不太会wireshark,因此我特意搜索一下相关教程。
推荐地址:https://www.cnblogs.com/koushuige/p/9212033.html
我用尽了力气,看个大概之后,打开我的wireshark,打开那个文件。
打开一看,有137条,不慌,不算太多,没有深厚基础的我,那就一条一条的往下翻一翻吧。。。
我猛然注意到,这尼玛咋会有一条黑色的TCP数据,这么另类呢。我是四处搜索,黑色的TCP代表着什么,终于,在我跋山涉水,历经九九八十一难之后,终于让我找到了微弱的蛛丝马迹。
于是乎,我立刻看了一下,我的着色规则。。
这说明这个TCP包是坏的,emmm,太可疑了!!追踪一下吧
TCP流追踪,真的是出乎意外的简单哦。。。。我脑袋里构思的各种加密,解密好像都用不到了!!