獲取到流量的pcap包,不用着急使用wireshark打開
1、利用 binwalk 判斷其是否有傳輸文件
binwalk analysis.pcap
2、利用file查看具體文件類型
file analysis.pcap
3、使用strings 查看字符
strings analysis.pcap
猜測可能是base 64 編碼
4、strings 解碼查看字符
strings analysis.pcap | base64 -d
5、直接嘗試 strings 搜索查看 flag 字段
strings analysis.pcap | base64 -d | grep -a flag