每个ICMP包的data字段都带了一段不同的base64 尝试解码了几段，发现啥也不是。之后的思路需要一点点脑洞，但是对于经验比较丰富的misc手来说也不难猜。 经过仔细观察每个ICMP包中的data段中的base64长度都为十进制ASCII码的可显示字符范围。 将这些ICMP请求包中的data字段数据提取出来，返回包的数据和请求包是一样的，提取的时候只提取请求包的即可

使用tshark提取源地址为192.168.3.73的包的data字段：

得到data字段的字节流数据，接下来只需要统计每个包提取出来的data字段的长度，转换为ASCII码即可，使用Python简单处理即可