题目要我们找出Nmap扫描得到所有的开放端口

https://img-blog.csdnimg.cn/edb7fedb4c024b5e9cca46167788c165.png" width="1200" />

Nmap通常用于直接扫描目标主机，而不是直接扫描pcap文件。

那么这里我们还是使用wireshark来分析，使用过滤器：

tcp.flags.syn == 1 and tcp.flags.ack == 1

这个过滤条件可以筛选出TCP端口开放的数据包

https://img-blog.csdnimg.cn/4ea47c1476844eba803abc9cafb30426.png" width="1200" />

udp

这个过滤条件可以筛选出UDP端口开放的数据包，该过滤条件会匹配所有的UDP数据包，因为UDP没有像TCP那样的连接建立过程，所以UDP数据包的到达通常表示端口是开放的。

https://img-blog.csdnimg.cn/4f27251a55e946bea919c208541823db.png" width="804" /> 

icmp and icmp.type == 3 and icmp.code == 3

这个过滤条件用于查找被目标主机标记为"端口不可达"的数据包，通常表示端口关闭；

该过滤条件匹配了ICMP "端口不可达"类型的数据包，其中的 "code" 值为3表示端口关闭。

https://img-blog.csdnimg.cn/8345a8790f70490d83c26c7e854a85dc.png" width="898" />

后两个筛选出来都是空，那么我们来看第一个过滤之后的结果：

https://img-blog.csdnimg.cn/2767b13ba88c4f4cbb52c3844414d1f8.png" width="1200" />

一定要把显示过滤器的限制勾上，不然结果并不是过滤之后的结果。

https://img-blog.csdnimg.cn/63d67a7bb2d442599096683487343e05.png" width="1200" />

将端口由小到大排序， 80,3306,5000,7000,8021,9000

尝试提交 flag{80,3306,5000,7000,8021,9000}

correct！