前言
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
一、来抓我啊
1.打开题目
2.解题
根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因为ping发出的是icmp包
在wireshark的过滤框输入icmp回车
挨个双击包进行查看,单击也可以。第一个包是正常的,没有看到异常data,从第二个包开始,最后一部分出现了一个16bytes的内容。
flag:2122232425262728292a2b2c2d2e2f30
