在 Wireshark 中通过 OpCode 过滤数据包
Filtering packets by OpCode in Wireshark
所以如果我理解正确的话,OpCode 是 Payload 的第一个 hexa 组件。
如果OpCode已知,有什么方法可以过滤数据包吗?因为我目前正在手动检查所有 TCP 有效负载以找到它。
我在搜索解决方案时发现了以下内容:
rpcap.opcode == 41
但是在应用此过滤器时没有得到任何结果 - 可能是因为语法无效或者它是错误的过滤器。
事实证明,在这种情况下,数据包被编码了。使用 WireShark 解码数据包显示了预期的 OpCode。
所以如果我理解正确的话,OpCode 是 Payload 的第一个 hexa 组件。
如果OpCode已知,有什么方法可以过滤数据包吗?因为我目前正在手动检查所有 TCP 有效负载以找到它。
我在搜索解决方案时发现了以下内容:
rpcap.opcode == 41
但是在应用此过滤器时没有得到任何结果 - 可能是因为语法无效或者它是错误的过滤器。
事实证明,在这种情况下,数据包被编码了。使用 WireShark 解码数据包显示了预期的 OpCode。