Wireshark简介
Wireshark(前称Ethereal)是一个免费开源的网上数据包分析软件。网上数据包分析软件的功能是截取网上数据包,并尽可能显示出最为详细的网上数据包数据。在过去,网上数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制的权利。Wireshark是目前全世界最广泛的网上数据包分析软件之一。—— 维基百科
这里我们使用kali内置的Wireshark 2.4.3
选择eth0网卡
过滤器设置只显示icmp协议的数据包
用实验机ping kali
可以看到Wireshark已经捕获到了数据包
可以看出实验机向kali发出了三个ttl=128icmp请求包,kali依次回复了三个ttl=64的icmp回复