封包分析 - HackMD

# 封包分析 ## 題目要求 * 偷偷截到了在網路上傳輸的封包，裡面是不是有哪些秘密呢? * p.s. flag 並非 EENS{???} 格式 * pcap.pcapng ## 解題方式 * 用 wireshark 開啟 pcap.pcapng ![](https://i.imgur.com/GSzSYHL.png) * 在上方工具列點選 find packet * 第一個選 packet bytes * 第二個選 Narrow & Wide * 第三個選 String * 接著就可以輸入我們想要尋找的字串 ![](https://i.imgur.com/qjH5zzZ.png) * 輸入 "key" 尋找後發現對應的封包 ![](https://i.imgur.com/vtbWSlO.png) * 找到有可能的字串後 * 對封包按右鍵 * 選擇 Follow * TCP Stream * 即可更詳細的察看內容 ![](https://i.imgur.com/xAVqtnX.png) ![](https://i.imgur.com/wvfiygH.png) * 在底下的 find 輸入 key 之後按 find Next ![](https://i.imgur.com/esGVuRZ.png) * 成功找到答案 ![](https://i.imgur.com/KtTWm7V.png)