数据包太多了,只用了第一个
第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到 结果按出现次数排个序,第一个ip又正好不是内网ip,交上去试试 通过
题目要求找出邮箱,直接筛选smtp 追踪这个MAIL FROM 找到了发送者的邮箱,提交,正确
BUUCTF | 大流量分析 (一)- (二)
原文:https://www.cnblogs.com/yunqian2017/p/14298416.html
