Network Traffic Analysis using Wireshark | Cs, Go!

Network Traffic Analysis using Wireshark

Words 967Read Time≈ 3 min

2025-5-25

❗

请不要在Applied课上打开此笔记考试时使用pdf下载版 🔗超链接

Task 1: Data Link Layer

notion image

MAC address of Hera:

1. 获取 Hera IP地址

💡

通过搜索Hera,我们可以找到Hera在DNS中的对应。

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包247

notion image

🔎

通过info，我们知道了Hera的IP地址 → 130.166.120.70

2. 获取 Mac地址

💡

通过搜索 ip.src == 130.166.120.70 ,我们可以找到ip对应的MAC地址。

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包252

notion image

notion image

🔎

其中通过Ethernet II，我们知道了Hera的MAC地址 → 10:98:36:af:ef:9a

✅答案：10:98:36:af:ef:9a

Mac address of the intranet server

1. 获取 intranet IP地址

💡

通过搜索Intranet,我们可以找到Intranet在DNS中的对应。

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包273

notion image

🔎

通过info，我们知道了Intranet的IP地址 → 130.166.120.11

2. 获取 Mac地址

💡

通过搜索 ip.src == 130.166.120.11 ,我们可以找到ip对应的MAC地址。

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包278

notion image

🔎

其中通过Ethernet II，我们知道了Intranet的IP地址 → 00:19:bb:9b:05:9b

✅答案：00:19:bb:9b:05:9b

Task 2: Network Layer

notion image

IP address of Hera

💡

在做第一题的时候就已经找到了Hera的IP地址，这里不多赘述。

✅答案：130.166.120.70

IP address of (www.luna.net)

1. 获取 www.luna.net IP地址

💡

通过搜索Luna,我们可以找到Luna在DNS中的对应。

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包247

notion image

🔎

通过info，我们知道了www.luna.net的IP地址 → 149.90.40.13

✅答案：149.90.40.13

Task 3 Transport and Application Layers

notion image

问题 A:

1️⃣ 获取 Apollo 的第一次访问数据包

💡

已知Intranet的IP地址[见Task1/第二题]，通过搜索SYN获取三次握手协议时第一次访问。

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 第277行

notion image

🔎

通过No.我们得到了frame number

✅答案：277

2️⃣ Client port number

🔬 分析 数据包277

notion image

🔎

通过观察第数据包277， TCP → Source Port → 52950

✅答案：52950

3️⃣ Raw sequence

🔬 分析 数据包277

notion image

🔎

通过观察第数据包277， TCP → 点击 Sequence Number (raw) → 查看高亮 0f990abc

✅ 答案： 0f990abc

问题 B:

1️⃣ 获取 GET request 中的 Default HTML

💡

通过搜索http中IP地址前往Intranet的数据包

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包280

notion image

🔎

通过观察数据包，其中数据包284，数据包288对应纯文本（txt）和图片文件(jpg)。

HTML页面数据包为 → 数据包280

🔬 分析 数据包280

notion image

🔎

通过观察第数据包280: Hypertext Transfer Protocol → 查看Full request URI http://intranet.juno.io/

✅ 答案： http://intranet.juno.io/

2️⃣ Size of the application layer:

🔬 分析 数据包280

notion image

🔎

通过观察第数据包280: Hypertext Transfer Protocol → 查看数据大小得出答案 → 143 bytes

✅ 答案： 143 bytes

问题 C:

1️⃣ 获取 HTML 的回答

💡

通过搜索http中IP地址来自Intranet的数据包

🔍 搜索方法

notion image

🔬 搜索结果 + 分析 → 数据包282

notion image

notion image

🔎

通过观察第数据包282: Hypertext Transfer Protocol → 查看数据大小得出答案 → 495 bytes

✅ 答案： 495 bytes

2️⃣ 16-digit flag

🔬 搜索结果 + 分析 → 数据包282

notion image

🔎

通过观察第数据包282: 最右侧HTML里，flag → F605022455DBE882

✅ 答案： F605022455DBE882

Sending an email

notion image

💡

通过搜索SMTP找到通讯内容

🔍 搜索方法

notion image

🔬 搜索结果 + 分析

notion image

🔎

通过观察: 发送目标邮件 nestor_everett@juno.io

✅ 答案： nestor_everett@juno.io

你好！欢迎来到..

Cs, Go!

我们很高兴地宣布，Cs, Go! 正式上线！

这是一个我们为自己打造的知识共享平台，我们鼓励大家在这里交流学习、无限进步！

Cs, Go! 即将开通微信服务号『莫学CS』，敬请期待！

如果你有兴趣加入，欢迎联系我，一起让 Cs, Go! 变得更好！ 🚀

Latest posts

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

¹⁴

¹²

⁸

⁵

⁴

⁴

³

²

¹

文章数:

23

建站天数:

97 天