一道流量分析題

是zip文件

需要我們來(lái)找出開放的端口:

在TCP三次握手中，[SYN]標(biāo)志表示建立連接，[ACK]表示響應(yīng)，查看開放端口，肯定會(huì)返回[ACK]標(biāo)志

這道題有兩種解法

一種是利用windows下的wirshark來(lái)分析

wireshark打開nmapll.pcapng，在編輯->首選項(xiàng)->外觀->列添加一個(gè)Port類型選擇Dest
port(unresolved)

以port列降序排序，查找每個(gè)端口是否有[ACK]響應(yīng)標(biāo)志,查看開放端口，肯定會(huì)返回[ACK]標(biāo)志

這樣手工找下去可以得到開放的端口有

127.0.0.1.21
127.0.0.1.22
127.0.0.1.631
127.0.0.1.801
127.0.0.1.3306

flag{21226318013306}

第二種方法是利用linux環(huán)境下自帶的流量分析工具:Tcpdump

tcpdump -n -r nmapll.pcapng 'tcp[13] = 18' | awk '{print $3}' | sort -u

tcp[13]=18

awk ‘{print $3}’ 是linux下的awk編程語(yǔ)言,需要進(jìn)一步的學(xué)習(xí)

總結(jié)

以上是生活随笔為你收集整理的BUUCTF--[VN2020 公开赛]拉胯的三条命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。