wireshark实战-flag被盗溯源

wireshark实战-flag被盗溯源

• 一，中国菜刀数据包制作
• 1.中国菜刀工具
• 2.劫持http数据包
• 二、分析过程
• 三、相关预告

相关文章链接：

1. 5分钟彻底扫除TCP/IP协议学习障碍-wirshark使用详解
2. wireshark 捕获过滤器入门进阶 - CaptureFilters

一，中国菜刀数据包制作

1.中国菜刀工具

中国菜刀工具可以移步官网下载

2.劫持http数据包

官网有详细教程，使用靶机制作，我们这里主要介绍wireshark，我这里使用一个CTF比赛提供的一个数据包，点击下载

二、分析过程

1. 打开数据包过滤http
   
2. 追踪tcp流
   
   
   #这里能看到flag值，不确定能不能在这里直接获取，有大佬知道可以告诉我一下
3. 找到最后一个200ok页面
   
   
   4.如图解压后就可以看到flag值了
   

三、相关预告

将持续更新CTF分析题目 ，使用wireshark，进一步提升wireshark使用技巧和实战网络分析能力