本文详细介绍了Wireshark在网络空间安全领域的应用,特别是在2022年浙江省中职组的竞赛中,通过对wire0078.pcap数据包的深入分析,找出关键信息,包括数据包所属区域、有效数据包长度、特定信息的16进制值,以及如何组合成最终的FLAG值。
什么是wireshark?
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
wire0078.pcap数据包
1.从靶机服务器的FTP上下载wire0078.pcap,分析该文件,找出关键信息所属的区域,将区域名称作为FLAG提交。
先使用
FTP下载下来是一个66条USB数据 而且查看不了数据流 所以我们需要通过帮助文件
思路:因为这个文档很长 比赛根本没时间看 所以我们需要筛选
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
