目录 ​1.通过分析数据包找出恶意用户最初访问HTTP服务的包号，将该值作为Flag值提交, Flag格式为flag{xxx}； 2.继续查看数据包文件分析出恶意用户扫描了哪些端口，将全部的端口号按照一定顺序作为Flag值，提示：注意端口号的大小值形式：flag{端口1,端口2,端口3…,端口n}提交； 3.继续查看数据包文件分析出恶意用户登录后台所用的密码是什么，将后台密码作为Flag值提

​ 数字取证调查 （一）拓扑图 服务器场景：FTPServer20221010（关闭链接） 服务器场景操作系统：未知 FTP用户名:attack817密码：attack817 分析attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号，将该号数作为Flag值提交； 继续查看数据包文件attack.pcapng，分析出