企业官网建设流程全解析

一、实验目的

熟练掌握流量抓包分析工具Wireshark的基础操作流程，熟练运用字符串检索功能快速筛选网络数据包内的关键内容；同时掌握CTF竞赛流量分析类基础题型的解题逻辑，学会从原始网络流量包中直接提取明文形式的flag数据。

二、实验环境

• 操作系统：Windows 11 桌面操作系统

• 实验工具：Wireshark v4.x版本，该版本可完美兼容pcapng格式的流量捕获文件，适配本次实验数据包解析需求

• 实验素材：从CTF竞赛平台下载的流量捕获文件flag明文.pcapng

三、详细实验解题步骤

步骤1：导入流量捕获文件

1. 登录对应的CTF答题平台，进入本题页面，下载实验所需的流量数据包附件flag明文.pcapng；

2. 打开本地安装好的Wireshark抓包工具，点击软件顶部菜单栏的【文件】选项，选择【打开】功能，在本地文件目录中选中已下载的流量包，完成文件导入；

3. 文件加载完成后，软件主界面会完整展示本次抓取的全部网络报文，涵盖ARP地址解析协议、DHCP动态主机配置协议、NTP网络时间协议等常见网络流量数据。

步骤2：设置数据包检索规则

本次实验flag以明文形式存放在数据包原始字节流中，需要提前配置检索规则，精准定位目标内容，具体操作如下：

1. 使用快捷键Ctrl+F，快速唤起Wireshark内置的分组查找功能面板；

2. 修改查找面板两项核心参数：检索方式选择字符串，保证以文本形式匹配内容；检索范围切换为分组字节流，遍历数据包底层原始二进制数据，避免遗漏隐藏明文信息；

3. 确认所有检索参数设置无误，等待后续关键词检索。

步骤3：检索关键词并提取Flag

1. 在查找面板的搜索输入框中，填入CTF题目通用特征关键词：flag；

2. 按下回车键启动首轮检索，软件自动遍历全部数据包原始字节流，匹配包含目标关键词的报文；

3. 再次按下回车键，软件会自动跳转至首个包含flag关键词的网络数据包；

4. 查看软件下方分组字节流窗口，页面会自动高亮标记flag完整明文内容，右键选中对应flag字段，选择显示自组分节选项，即可一键复制完整flag，完成解题。