wireshark流量分析之会查找吗

题目要求:

1.将文件下载解压,使用wireshark打开该文件

在wireshark搜索框中输入:tcp.connection.syn,按Ctrl+F,选择为字符串,输入:flag

2.接着点击Protocol,对协议进行分类排序,然后向下查找,发现了Modbus/TCP协议

右键,追踪流---TCP流

对该流进行搜索分析,搜索不到flag,向下查找,发现flag为

正确的flag:ctf{Easy_Mdbus}

提交成功

THE END