wireshark實戰-flag被盜溯源

相關文章鏈接：

1. 5分鐘徹底掃除TCP/IP協議學習障礙-wirshark使用詳解
2. wireshark 捕獲過濾器入門進階 - CaptureFilters

一，中國菜刀數據包製作

1.中國菜刀工具

中國菜刀工具可以移步官網下載

2.劫持http數據包

官網有詳細教程，使用靶機制作，我們這裏主要介紹wireshark，我這裏使用一個CTF比賽提供的一個數據包，點擊下載

二、分析過程

1. 打開數據包過濾http
   
2. 追蹤tcp流
   
   
   #這裏能看到flag值，不確定能不能在這裏直接獲取，有大佬知道可以告訴我一下
3. 找到最後一個200ok頁面
   
   
   4.如圖解壓後就可以看到flag值了
   

三、相關預告

將持續更新CTF分析題目 ，使用wireshark，進一步提升wireshark使用技巧和實戰網絡分析能力