wireshark流量分析之会查找吗

题目要求:

wireshark流量分析之会查找吗插图

1.将文件下载解压,使用wireshark打开该文件

在wireshark搜索框中输入:tcp.connection.syn,按Ctrl+F,选择为字符串,输入:flag

wireshark流量分析之会查找吗插图1

2.接着点击Protocol,对协议进行分类排序,然后向下查找,发现了Modbus/TCP协议

wireshark流量分析之会查找吗插图2

右键,追踪流---TCP流

wireshark流量分析之会查找吗插图3

对该流进行搜索分析,搜索不到flag,向下查找,发现flag为

wireshark流量分析之会查找吗插图4

正确的flag:ctf{Easy_Mdbus}

提交成功

wireshark流量分析之会查找吗插图5

THE END