前言

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

一、这么多数据包

1.打开题目

2.解题

这么多数据包可以理解有可能是被植入webshell

搜索字符串txt，发现35580对应的1234

追踪tcp流

得到：Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ==

进行base64解密：http://www.jsons.cn/base64/

得到flag：CCTF{do_you_like_sniffer}