𝓢𝓷1𝓹𝓮𝓻

摘要： flows 拿到一个pcap包，用wireshark打开，发现是USB协议，尝试在kali下使用tshark提取，提取失败，发现异常。回到wireshark分析数据。在其中一个数据包中发现了tip 把字节分组以原始数据保存出来，得到两个tips 然后将数据包排序，把最大的两个数据导出为1.pcap和 阅读全文