数据分析与取证capture.pcapng

数据分析与取证capture.pcapng

wireshark

wireshark–capture.pcapng数据包

什么是wiresharek？

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

wireshark–capture.pcapng数据包

1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，telnet服务器是一台路由器，找出此台路由器的特权密码，并将密码作为flag值提交。

进入特权模式的时候，>会变成#

直接ctrl+f 搜索#

2.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，FTP服务器已经传输文件结束，将建立FTP服务器的数据连接的次数作为flag值提交。

ftp 过滤

旁边的一条线有多少

次数 1

3.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，web服务器地址是192.168.181.250，将web服务器软件的版本号作为flag值提交。

根据题目意思过滤

点开第一个（随便哪一个都可以）

4.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，这些数据中有非常多的ICMP报文，这些报文中有大量的非正常ICMP报文，找出类型为重定向的所有报文，将报文重定向的数量作为flag值提交。

57

5.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，这些数据中有ssh报文，由于ssh有加密功能，现需要将这些加密报文的算法分析出来，将ssh服务器支持的第一个算法的密钥长度作为flag值提交。