HTTP与wireshark
-
HTTP协议即超文本传输协议,由TCP承载,实际上是基于TCP建立的可靠连接,进行数据传递。
- 当前的wireshark/tshark抓取的包默认都被保存为pcapng格式。
- wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
解题步骤
-
用Wireshark打开题目中给的pcapng文件。
-
根据题目中的提示,搜索HTTP。(学习使用wireshark的搜索功能)
-
尝试按照字符串搜索flag,无果。
-
点击文件→导出对象→HTTP,查看里面包含的文件。
-
发现有一个文件名后缀为png,是一张图片。
-
点击下方的“save”,打开图片便可以见到flag。
