工具可以到官网下载电线鲨鱼 ·深入了解 (wireshark.org)
1.下载后得到一个压缩包打开一看一到流量分析的题目
2.打开看了,协议分层看看有什么然后找特殊,然后追踪一顿下来没有什么用。
然后直接找查找flag ctrl + f 调出查找键
3.有好几个falg值在,找到这个一看就是答案的falg就可以了。这个时候可以明显看到答案,可以手打就这样提交
4.也可以追踪tcp流(选中带flag的tcp流右键就好),复制答案。因为有点大,所以可能要一点时间才能加载好等一下就好了。
然后再查找一下falg就好了,多查几次就可以找到那个答案。
5.flag{Good_b0y_W3ll_Done}