Wireshark入门-Hacker1

1. 黑客扫描的靶机端口：

看端口要先看ip

过滤器输入http找ip

可以看到源地址是192.168.1.10

找到源地址后我们现在就根据这个IP去找开放端口

ip.src == 192.168.1.10 and tcp.flags.reset == 1

那我们就可以看到 info栏里是从33556端口到3389，139，445，135，49153，49156，49152，49155，49157，49154这些端口

所以答案就是：FLAG[135,139,445,3389,49152,49153,49154,49155,49156，49157]

1. 黑客的操作系统版本号：

这种题，我们要从黑客的角度思考，黑客入侵电脑后都会干什么，入侵Linux后肯定是看passwd，当然更普遍的是whoami，windows就是ipconfig之类的，这些指令要自己记住

Ctrl+f启用过滤器，启用过滤器后将过滤器设置调为如图：

搜索whoami，我们便找到了

右键此条记录，追踪TCP流，我们就找到了黑客方操作系统号

答案是：FLAG[6.1.7601]

3/4.找出第一二条命令，很简单，就在我们第二题中找到的TCP流中

   第三题答案：FLAG[whoami]

   第四题答案：FLAG[net user]

5.还是在第二题的TCP流中

   答案为：FLAG:[win-k1unj4kn7qj\administrator]

6. 还是在第二题中的TCP流中，

答案为：FLAG['pwd' ......................................

..............]