題目:
利用wireshark工具對已給出的資料報進行分析,找到資料報中的敏感字元,拿到其密文,該密文可能是利用md5加密的,也可能是利用base64位加密的,需要把密文利用解密工具解出來,解密出來的明文值就是我們要提交的key值。
備註:獨享模式:獲取網路靶機ip位址後,請通過遠端桌面「mstsc」連線後做題,使用者名稱:administrator密碼123456
解題過程:
第一步:先找到資料報
第二步用wireshark開啟,看到有個base64加密的字串,拿去解密就是flag了。
Linux網路資料報分析
在linux下分析網路情況一般使用tcpdump命令。tcpdump命令後面一些常用引數 i eth0 這是網絡卡 w 檔名 將資料報儲存到檔案 c 100 只抓100個包 host 主機ip 只抓指定主機與本機的資料報 舉例 tcpdump c 2000 w home dg01.cap tcpdu...
Wireshark UDP資料報分析 廣播
udp協議 使用者資料報協議 udp協議是乙個簡單的面向資料報的傳輸層協議 程序的每個輸出操作都正好產生乙個 u d p資料報,並組裝成乙份待傳送的 i p資料報。udp協議的特點 udp是乙個無連線的協議 udp使用最大努力交付,不提供可靠性 udp頭部只有8個位元組 下面是udp資料報在ip資料...
IP 資料報分析上
學習tcp ip協議就必須的學會怎麼學分析資料報,下面為乙個簡單的例項來說明怎麼去分析乙個ip資料報 1 乙太網 rfc 894 幀的格式 其中的源位址和目的位址是指網絡卡的硬體位址 也叫mac位址 長度是48位,是在網絡卡出廠時固化的。用ifconfig命令看一下,hwaddr 00 15 f2 ...