前言

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

一、trackhacker

1.打开题目

2.解题

打开是一个流量包搜索一下http吧发现是一个上传的了一个shell的操作，搜索flag

追踪TPC流

得到：eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi

使用python解码

import base64, zlib
flag = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi'
zlib.decompress(flag.decode('base64'))

得到falg：flag{U_f1nd_Me!}