Network Traffic Analysis using Wireshark

Cs, Go!

||最后更新: 2025-10-20|
请不要在Applied课上打开此笔记 考试时使用pdf下载版 🔗超链接

Task 1: Data Link Layer

notion image

MAC address of Hera:

1. 获取 Hera IP地址

💡
通过搜索Hera,我们可以找到HeraDNS中的对应。
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 数据包247
notion image
🔎
通过info,我们知道了Hera的IP地址 → 130.166.120.70

2. 获取 Mac地址

💡
通过搜索 ip.src == 130.166.120.70 ,我们可以找到ip对应的MAC地址。
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 数据包252
 
notion image
notion image
🔎
其中通过Ethernet II,我们知道了Hera的MAC地址 → 10:98:36:af:ef:9a
✅答案:10:98:36:af:ef:9a

Mac address of the intranet server

1. 获取 intranet IP地址

💡
通过搜索Intranet,我们可以找到IntranetDNS中的对应。
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 数据包273
notion image
🔎
通过info,我们知道了Intranet的IP地址 → 130.166.120.11

2. 获取 Mac地址

💡
通过搜索 ip.src == 130.166.120.11 ,我们可以找到ip对应的MAC地址。
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 数据包278
notion image
🔎
其中通过Ethernet II,我们知道了Intranet的IP地址 → 00:19:bb:9b:05:9b
✅答案:00:19:bb:9b:05:9b

Task 2: Network Layer

notion image

IP address of Hera

💡
在做第一题的时候就已经找到了Hera的IP地址,这里不多赘述。
✅答案:130.166.120.70

IP address of (www.luna.net)

1. 获取 www.luna.net IP地址

💡
通过搜索Luna,我们可以找到LunaDNS中的对应。
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 数据包247
notion image
🔎
通过info,我们知道了www.luna.net的IP地址 → 149.90.40.13
✅答案:149.90.40.13

Task 3 Transport and Application Layers

notion image

问题 A:

1️⃣ 获取 Apollo 的第一次访问数据包

💡
已知Intranet的IP地址[见Task1/第二题],通过搜索SYN获取三次握手协议时第一次访问。
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 第277行
notion image
🔎
通过No.我们得到了frame number
✅答案:277

2️⃣ Client port number

🔬 分析 数据包277
notion image
🔎
通过观察第数据包277, TCP → Source Port → 52950
✅答案:52950

3️⃣ Raw sequence

🔬 分析 数据包277
notion image
🔎
通过观察第数据包277, TCP → 点击 Sequence Number (raw) → 查看高亮 0f990abc
✅ 答案: 0f990abc

问题 B:

1️⃣ 获取 GET request 中的 Default HTML

💡
通过搜索http中IP地址前往Intranet的数据包
🔍 搜索方法
notion image
🔬 搜索结果 + 分析 → 数据包280
notion image
🔎
通过观察数据包,其中数据包284数据包288对应纯文本(txt)和图片文件(jpg)。
HTML页面数据包为 → 数据包280
🔬 分析 数据包280
notion image
🔎
通过观察第数据包280: Hypertext Transfer Protocol → 查看Full request URI http://intranet.juno.io/
✅ 答案: http://intranet.juno.io/

2️⃣ Size of the application layer:

🔬 分析 数据包280
notion image
🔎
通过观察第数据包280: Hypertext Transfer Protocol → 查看数据大小 得出答案 → 143 bytes
✅ 答案: 143 bytes

问题 C:

1️⃣ 获取 HTML 的回答

💡
通过搜索http中IP地址来自Intranet的数据包
🔍 搜索方法
如果图片显示失败
notion image
notion image
🔬 搜索结果 + 分析 → 数据包282
如果图片显示失败
notion image
notion image
notion image
🔎
通过观察第数据包282: Hypertext Transfer Protocol → 查看数据大小 得出答案 → 495 bytes
✅ 答案: 495 bytes

2️⃣ 16-digit flag

🔬 搜索结果 + 分析 → 数据包282
notion image
🔎
通过观察第数据包282: 最右侧HTML里,flag → F605022455DBE882
✅ 答案: F605022455DBE882

Sending an email

notion image
💡
通过搜索SMTP找到通讯内容
🔍 搜索方法
notion image
🔬 搜索结果 + 分析
notion image
🔎
通过观察: 发送目标邮件 nestor_everett@juno.io
✅ 答案: nestor_everett@juno.io
Loading...