PCAP Analysis
We have captured this traffic from P13's computer. Can you help him?
Embedded Files
Ini adalah isi dari file challenge "PCAP Analysis". di terdapat sebuah jejak yang harus di dapatkan dari hasil capture Wireshark.
Di tantangan ini, terdapat beberapa pertanyaan yang harus di jawab tetapi saya akan menjadikannya menjadi sebuah penjelasan.
Dari petunjuk tantangan "We have captured this traffic from P13's computer. Can you help him?", diketahui bahwa terdapat nama (P13) di dalam frame ini. Dengan merujuk ke manual page milik wireshark, filter yang digunakan untuk mencari nama komputer tersebut adalah "frame contains "<phrase>"
Setelah itu melakukan follow TCP Stream.
Hasilnya menunjukkan bahwa terdapat sebuah percakapan antara P13 & Cu713. Percakapan ini seperti P13 sedang di tantang untuk mencari sebuah script yang dibuat oleh Cu713 dan memecahkan teka-tekinya.
Jika dilihat dari hasil sebelumnya, terkonfirmasi bahwa IP address dari kedua pengguna ini adalah 192.168.235.137 & 192.168.235.131. Yang artinya 192.168.235.137 milik P13 dan 192.168.235.131 milik Cu7i3. Hal ini terkonfirmasi karena P13 yang memulai perbincangan pertama kali & Source address adalah 235.137.
Sebelumnya, saya menemukan semua frame yang infonya berisi sesuatu yang di upload ke IP address 192.168.1.7 dengan method POST. Kemudian melakukan filter untuk menampilkan frame tersebut dan melakukan Follow HTTP Stream.
Dari kedua gambar diatas, diketahui bahwa file yang di upload oleh P13 ke Server yang menggunakan Web Server Apache, bernama "file" yang setelah diupload terdapat pada direktori "uploads/" pada server. Selain itu, dapat diketahui bahwa Server menggunakan Ip Address 192.168.1.7.
Durasi pengiriman file yang terenkripsi dari server terkonfirmasi berlangsung selama 0.0073 detik atau 7.3 milidetik 😁
Google Sites
Report abuse