初用wireshark做ctf的题

首先打开一个明文显示的流量包

然后打开统计页面

选中协议分级

通过比重我们可以清楚地看到ipv4中所占的比重较大怀疑flag信息可能就藏在里面。
打开IPV4我们可以看到

TCP所占比重较大，怀疑数据可能就藏在其中
同理我们接着打开TCP所占比重较大的HTP在HTP中也找到所占比重较大的然后打开

然后选择Media Type 点击鼠标右键用过滤器进行筛选

选中后我们就可以看到全是相应的数据包了

这些包就很少了，省去了我们分析的时间
然后再选中追踪流

从下面我们就能看到一个base64的一个密码
我们拿去解密就能找出一个flag了。