wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark的介绍:
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
wire0078.pcap数据包
1.从靶机服务器的FTP上下载wire0078.pcap,分析该文件,找出关键信息所属的区域,将区域名称作为FLAG提交。
先使用FTP下载下来是一个pdf 文件 和数据包 打开来看有66条 USB数据 而且查看不了数据流 所以我们需要通过帮助文件
思路:因为这个文档很长 比赛根本没时间看 所以我们需要筛选一下(应该是键盘 找到对应文档
