实验吧之抓到你了

今天说实验吧网络安全杂项里的抓到你了，分值10分，也是一道简单的题目。

 

首先看评论，好了  知道答案了0.0.！

 

 

 

 

 

--------------开玩笑-------------------------------------------------------------------------------------

 

 

 

1.首先题目告诉我们flag 为入侵所 发送的 16 字节的数据包内容，所以我们直接判断下载下来的就是数据包，所以需要一款网络封包分析软件，即-------》wireshark

（http://www.onlinedown.net/soft/971201.htm）（我是百度搜索从这里下载的，捆绑软件有点多，安装的时候注意点就好了）

2.用wireshark打开下载的文件，打开之后东西有点多，容易晕@~@

3.题目告诉我们入侵者通过 ping 工具对局域网内一主机进行存活性扫描，ping命令用的是icmp协议，所以使用过滤，只显示icmp协议的

4.过滤之后发现只有五条报文，这时候你会发现有一条报文跟其他报文不一样

5.

其中一条报文没有data，根据题目，我们知道这个data就是我们要找的直接复制就好了，21:22:23:24:25:26:27:28:29:2a:2b:2c:2d:2e:2f:30

------------------------------------------分割线--------------------------------------------------------------------------------

提交发现，答案需要去掉冒号！！！

 

 //本人只是新手，如果出现任何问题欢迎指出，拒绝批评@~@