[THM][Note] Wireshark: The Basics

https://tryhackme.com/room/wiresharkthebasics

Task3

What is the arrival date of the packet? (Answer format: Month/Day/Year)

考え方）

いつもは、一覧のTimeを参照していたので到着日時を気にしたことが無かった。パケット詳細を開き「Arrival Time」でよく探す。

What is the TTL value?

考え方）

• パケットの寿命はどのレイヤーで定義されているかをOSIモデルなどで思い出す
• そのレイヤーを中身を探す。

What is the e-tag value?

考え方）

• ETagは、HTTPのレスポンスヘッダー
• クライアント、サーバー間でコンテンツキャッシュを効率的に使う仕組み。

Task4

Go to packet 12 and read the comments. What is the answer?

考え方）

コメントにヒントが、、、

Go to packet number 39765 Look at the "packet details pane". Right-click on the JPEG section and "Export packet bytes". This is an alternative way of extracting data from a capture file. Wahat is the MD5 hash value of extracted image?

There is a “.txt” file inside the capture file. Find the file and read it; what is the alien’s name?

考え方）

Edit => Find Packetで検索、よく探す。

What is the name of the second artist?

考え方）

• HTTPストリームを開いて上からクライアントがどの様なリクエストを送っているかをURLで見ていく。
• その中に、それっぽいものがある。

• HTMLを注意深く読んでいく。が、webアプリの作成経験がないと勘所が中々難しいかもしれない。

What is the name of the second artist?

考え方）

• HTMLをよく読む