CTF附件题——传统流量取证

CTF附件题——Webshell密码 某次攻防演练中，抓到了一个webshell的流量，请分析出密码，flag形式：flag{密码}

bacnet schedule 类型抓包，使用Wireshark打开，然后使用bacnet关键字过滤

L2TP协议简介 Layer 2 Tunneling Protocol （第二层隧道协议） 该协议是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。L2TP协议是由IETF起草，微软、Ascend、Cisco、3COM等公司参予制定的二层隧道协议，它结合了PPTP和L2F两种二层隧道协议的优点，为众多公司所接受，已经成为IETF有关2层通道协议

最新版本的SharpPcap（4.2.0.0）版本里面已经没有PcapDumpOpen函数，不能直接调用PcapDumpOpen把抓包保存到文件。新版本使用了CaptureFileWriterDevice类做保存抓包的功能，本demo实现了打开以太网，设置混杂模式，然后创建CaptureFileWriterDevice对象，把抓到的报文通过CaptureFileWriterDevice对象保存到pcapng文件里面，这样就可以使用wireshark来分析抓到的报文了。vs2008工程，全部源代码，可编译和测试。

NTLMv2数据包

华三hgu上送ACS平台错误抓包

mqtt-wireshark抓取的数据包

dump数据包是在原创作品-wireshark浅析中使用的数据包，是我自己模拟的数据包，仅供学习使用，可以进行分享学习，但禁止以收费的形式进行传播。

hcxdumptool：从wlan设备捕获数据包的小工具