一道流量分析題

是zip文件

需要我們來找出開放的端口:

在TCP三次握手中，[SYN]標志表示建立連接，[ACK]表示響應，查看開放端口，肯定會返回[ACK]標志

這道題有兩種解法

一種是利用windows下的wirshark來分析

wireshark打開nmapll.pcapng，在編輯->首選項->外觀->列添加一個Port類型選擇Dest
port(unresolved)

以port列降序排序，查找每個端口是否有[ACK]響應標志,查看開放端口，肯定會返回[ACK]標志

這樣手工找下去可以得到開放的端口有

127.0.0.1.21
127.0.0.1.22
127.0.0.1.631
127.0.0.1.801
127.0.0.1.3306

flag{21226318013306}

第二種方法是利用linux環境下自帶的流量分析工具:Tcpdump

tcpdump -n -r nmapll.pcapng 'tcp[13] = 18' | awk '{print $3}' | sort -u

tcp[13]=18

awk ‘{print $3}’ 是linux下的awk編程語言,需要進一步的學習

總結

以上是生活随笔為你收集整理的BUUCTF--[VN2020 公开赛]拉胯的三条命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。