中职组网络空间安全抓包题目 （需要环境加我qq3175086634）

1. 使用Wireshark查看并分析PYsystem20191桌面下的capture2.pcap数据包文件，通过分析数据包capture2.pcap，找到黑客攻击Web服务器的数据包，并将黑客使用的IP地址作为Flag值（例如：192.168.10.1）提交   

172.16.102.128

1. 使用Wireshark查看并分析PYsystem20191桌面下的capturepcap数据包文件，通过设置过滤规则，要求只显示三次握手协议过程中的RST包以及实施攻击的源IP地址，将该过滤规则作为Flag值（存在两个过滤规则时，使用and连接，提交的答案中不包含空格，例d如tcp.ack and ip.dst == 1716.1.1

则Flag为tcp.ackandip.dst==172.16.1.1）提交；        

tcp.connection.rstandip.src==172.16.102.128

1. 继续分析数据包capture2.pcap，找到黑客扫描Web服务器的数据包，将Web服务器没有被防火墙过滤掉的开放端口号作为Flag值（若有多个端口，提交时按照端口号数字的大小排序并用英文逗号分隔，例如：77,88,99,166,1888）提交；       

80,1080,3306，3389

1. 继续分析数据包capture2.pcap，找到黑客攻击Web服务器的数据包，将Web服务器Nginx服务的版本号作为Flag值提交；         

1.11.5

1. 继续分析数据包capture2.pcap，找到黑客攻击Web服务器的数据包，将该服务器网站数据库的库名作为Flag值提交         

dvwa

1. 继续分析数据包capture2.pcap，找出黑客成功登录网站后台管理页面所使用的用户名和密码，将使用的用户名和密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；     

admin,password

1. 继续分析数据包capture2.pcap，找出黑客开始使用sqlmap发起sql注入攻击的时间，将发起sql注入攻击的时间作为Flag值（例如：16:35:14）提交；   

18:50:18

1. 继续分析数据包capture2.pcap，找出黑客结束使用sqlmap的时间，将结束使用sqlmap的时间作为Flag值（例如：16:35:14）提交

18:50:23