## [Wireshark: The Basics](https://tryhackme.com/room/wiresharkthebasics) ### Task 1 - There are two capture files given in the VM. You can use the "http1.pcapng" file to simulate the actions shown in the screenshots. Please note that you need to use the "Exercise.pcapng" file to answer the questions.  ### Task 2 #### 1. - Mở `Exercise.pcapng` > `File > Open > Exercise.pcapng` > `Statistics > Capture File Properties`, lướt xuống và em có flag   #### 2. - Xem ở phân `Statistics` em thấy được`number of packets` `58620`   #### 3. - Tại đây em thấy luôn hash(SHA256)   ### Task 3 #### 1. - Dựa vào gợi ý từ đề `Use the "Exercise.pcapng" file to answer the questions` và `View packet number 38` thì em tìm tới packet số 38. Nhấn vào và em thấy đc language   #### 2. - Nhấn `Statistics > Capture File Properties`, nhìn vào phần `Time` em thấy được `First paket`   #### 3. - Để xem `Time to live` em kiểm tra ở giao thức `Internet` bằng cách nhấn đúp chuột vào packet số 38, chọn Internet   #### 4. - Nhấn vào giao thức `transmission control`, lướt xuống frame 38 và em xem được TCP payload là `424 bytes`    ### Task 4 #### 1. - Vào giao thức `hypertext transfer`, em thấy được ETag   #### 2. - `Edit > Find packet` hoặc `Ctrl F`, gõ `r4w` vào ô tìm kiếm rồi nhấn `Find`, nhìn vào dòng được bôi xanh, em có được tên của artist 1 `r4w8173`   #### 3. - Kích chuột phải vào packet 12 chọn `packet comment`, em được flag fake:  - Lướt xuống bên dưới thì em thấy:  - Em làm theo yêu cầu, đi tới packet 39765 bằng cách `Go > Go to packet`  - Tới đây em kích chuột phải vào `JPEG File Interchange Format` > `Export packet Bytes` thì xuất hiện  - Nhập tên và `Save` - Thoát ra ngoài màn hình chính, nhấn chuột phải vào ảnh vừa mới lưu, chọn `Properties`  - Chọn `Digests` > `MD5` > `Hash`, em có được đáp án   #### 4. - Em sử dụng `Export Objects(Files)`  - Lúc này sẽ xuất hiện:  - Em nhập `.txt` vào ô `Text Filter` như đề yêu cầu  - Ở giao thức `Line-based text data` em nhận được alien's name: **`PACKETMASTER`**   #### 4. - Để đến `the expert info section` em nhấn vào dấu chấm đỏ ở góc dưới bên trái màn hình (`lower left bottom section`) hoặc `Analyse > Expert Information`   - Đến đây, nhìn vào `warning` là em có giá trị của nó `1636`   ### Task 5 #### 1. - Chọn vào packet 4, làm theo đề `Right-click on the "Hypertext Transfer Protocol" and apply it as a filter`  - Nhìn vào `filter pane` em thấy `the filter query` là `http`   #### 2. - Nhìn vào thanh bên dưới màn hình, em thấy hiện đang có `1089 displayed packets`   #### 3. - `Go to packet number 33790 and follow the stream` (`Go > Go to packet > nhập 33790 > Enter` and `Analyse > Follow TCP/UDP/HTTP Stream`) - Em tìm kiếm `artist` theo yêu cầu, lướt xuống vài cái nữa thì em thấy được có 3 artist   #### 4.