我需要能够搜索包含特定字符串的所有tcp流,而不仅仅是特定的数据包.就像是:
tcp.stream包含"字符串"
我需要这样做才能过滤掉包含某个字符串的所有流,以获得我正在寻找的内容.我的最终目标过滤器看起来像这样:
!(tcp.stream包含"我不想要的字符串")
search tcp stream filter wireshark
filter ×1
search ×1
stream ×1
tcp ×1
wireshark ×1