那些遇到过的问题

特定UDP字节的wireshark捕获过滤器

use*_*770 2 udp wireshark

我需要一个可以匹配 UDP 负载中的两个字节的用于 wireshark 的捕获过滤器。我见过过滤器

UDP[8:4]
Run Code Online (Sandbox Code Playgroud)

作为匹配标准,但没有对语法的解释,我在任何wireshark wiki中都找不到它(大海捞针)。

我只需要捕获 UDP 5361,并且只需要将字节 8C:61 作为有效负载中的第三个和第四个字节的数据包。就像是

udp port 5361 and udp[2:2]=8C:61
Run Code Online (Sandbox Code Playgroud)

但我当然在猜测。谢谢你的帮助...

use*_*770 5

偶然发现:

udp port 5361 and udp[10:2]==0x8C61
Run Code Online (Sandbox Code Playgroud)

UDP 数据字段(有效负载)从偏移量 8 开始,我正在查看有效负载字节 3 和 4。毕竟,该提示在 WireShark Wiki 中。

归档时间:

查看次数:

5030 次

最近记录:

10 年,9 月 前
相关归档
在Python中进行位域操作的最佳方法是什么? 25
适用于Android的防火墙,带有VpnService.响应已传递,但抛出了SocketTimeoutException 25
如何使用Web RTC发送UDP数据包 - Javascript? 15
Wireshark没有'识别RTMP流 8
使用c ++ boost asio进行UDP通信 7
UDP:从所有网络接口读取数据 6
原始套接字帮助:为什么内核UDP不接收原始套接字创建的UDP数据包? 5
Phonegap UDP套接字? 5
如何使用javascript将UDP数据包发送到本地网络广播 5
如何通过 SOCKS 代理发送 UDP 数据包 3
难疑归档
如何在提交前撤消'git add'? 8567
如何有效地迭代Java Map中的每个条目? 3113
你如何设置,清除和切换一个位? 2454
使用jQuery从下拉列表(选择框)中获取所选文本 2240
什么是JSONP,为什么创建它? 2040
你如何改变用matplotlib绘制的数字的大小? 1726
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
方法和函数之间有什么区别? 1665
在JavaScript中生成随机字符串/字符 1593
如何刷新打印功能的输出? 1111