### wireshark
由题目可知需要通过wireshark进行流量包分析
下载后得到的pcap文件可用wireshark直接打开
通过输入 http contains “flag”来过滤出所有包含“flag”的HTTP包
过滤出符合条件的包后,通过追踪流查看包的内容
查找flag
即可发现flag
标签:练习场,HTTP,通过,CTF,flag,过滤,wireshark From: https://blog.csdn.net/2401_87045251/article/details/143316151