比如,tcp连接,往往包头四个字节对应整型值表示包的类型,可以用wireshark过滤显示指定类型的数据包,比如过滤包头四个字节对应整型值为10的包的过滤表达式为
ip.addr == 192.168.1.21 && tcp.port == 7222 && frame[54:4]==0a:00:00:00
人,技术,生活,大多是原创内容,引用请注明出处。
比如,tcp连接,往往包头四个字节对应整型值表示包的类型,可以用wireshark过滤显示指定类型的数据包,比如过滤包头四个字节对应整型值为10的包的过滤表达式为
ip.addr == 192.168.1.21 && tcp.port == 7222 && frame[54:4]==0a:00:00:00