目录
ping也可以携带数据(响应的包icmp.type==8,请求是0)
-
ping也可以携带数据(响应的包icmp.type==8,请求是0)
依次查看ping的内容,取出即可/脚本提取
Pyshark:python的一个库
(0,25):0到25条数据,数据多少写多少
-
ping包的大小奇怪(length)
第一种:icmp协议data部分的length都是人为指定的,只需要把这一部分的值取出来,再转换成字符串即可
脚本:
第二种:二进制与'length的关系,使用wireshark打开流量包查看,使用过滤器icmp&& icmp.type==8来进行过滤,查看每一条流量的length值,发现都是32或64,把其转为二进制即可或者对应的信息。
脚本:
提取出来后在cryper中转换关键词:binary
