今天说实验吧网络安全杂项里的抓到你了,分值10分,也是一道简单的题目。
首先看评论
,好了 知道答案了0.0.!
--------------开玩笑-------------------------------------------------------------------------------------
1.首先题目告诉我们flag 为入侵所 发送的 16 字节的数据包内容,所以我们直接判断下载下来的就是数据包,所以需要一款网络封包分析软件,即-------》wireshark
(http://www.onlinedown.net/soft/971201.htm)(我是百度搜索从这里下载的,捆绑软件有点多,安装的时候注意点就好了)
2.用wireshark打开下载的文件
,打开之后东西有点多,容易晕@~@
3.题目告诉我们入侵者通过 ping 工具对局域网内一主机进行存活性扫描,ping命令用的是icmp协议,所以使用过滤,只显示icmp协议的
4.过滤之后发现只有五条报文,这时候你会发现有一条报文跟其他报文不一样
5.
其中一条报文没有data,根据题目,我们知道这个data就是我们要找的直接复制就好了,21:22:23:24:25:26:27:28:29:2a:2b:2c:2d:2e:2f:30
------------------------------------------分割线--------------------------------------------------------------------------------
提交发现,答案需要去掉冒号!!!
//本人只是新手,如果出现任何问题欢迎指出,拒绝批评@~@