mez*_*zda 4 network-programming packet-capture tcpdump wireshark wireshark-dissector
我在wireshark中使用了以下过滤器来查找包含这些字节的数据包:
frame contains "\x03\x00\x0e\xa8"
但是当我看到这个过滤器的结果时,它会显示超过1k的数据包,甚至不包含这些字节.例如,它甚至显示以下以太网数据包:
00219ba0610678e7d1c625f40800450000282a0340008006cd88c0a87801d43af65f059e00503bac54cf9f17722a5010ffff04e50000
这个字节包含在这个数据包中.类似地,显示了几个其他分组,而实际上只有两个包含这些字节的分组也被显示.谁能告诉我这里的问题是什么?任何帮助都将得到很高的评价.谢谢
wil*_*lyo 12
快速测试表明:
"\x03\x00\x0e\xa8"被视为搜索\x00终止搜索字符串的字符串.那就是:实际搜索的字符串是"\x03".
以下将有效:
frame contains 03:00:0e:a8
请参阅:显示过滤器,Wireshark用户指南和ask.wireshark.org
虽然没有明确说明,但"......"以通常的C字符串常量方式指定以NULL结尾的搜索字符串.