解题思路
以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用wireshark来进行。
我们可以看到该数据包全部为TCP,对该数据包进行数据流追踪
得到flag。
题后补充
关于.pcap文件,来看看chatgpt的回答:
在流量抓包的过程中,常用的工具是网络数据包捕获工具,例如:
-
Wireshark:Wireshark 是一款功能强大的开源网络协议分析工具。它可以在多个平台上运行,并支持捕获和分析各种网络协议的数据包。
-
tcpdump:tcpdump 是一个命令行工具,用于在终端上进行网络数据包捕获。它提供了灵活的过滤选项,可以根据协议、源/目标 IP 地址、端口等条件过滤捕获的数据包。
-
Tshark:Tshark 是 Wireshark 的命令行版本,它提供了与 Wireshark 类似的功能,可以进行数据包捕获和分析。
关于抓包的一些思路,同样看看chatgpt的回答,想了解更多的话需要自己慢慢去百度了,我就不一一列举了