wireshark数据分析与取证capture.pcapng
数据分析 wireshark Capture 取证
2023-09-14 09:09:34 时间
流量分析
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
任务环境说明:
- 服务器场景:环境私信博主
- 服务器场景操作系统:未知(关闭连接)
- 系统用户名:administrator密码:123456
- 使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;
