如何根据驻留在数据包有效负载部分的值过滤掉唯一数据包?

时间:2013-12-04 11:50:54

标签: networking tcp udp ip wireshark

Wireshark - 如何根据驻留在数据包有效负载部分的值过滤掉唯一数据包?

例如,如果我有3个UDP包:

  1. UDP1:Payload =“xyz”
  2. UDP2:Payload =“abc”
  3. UDP3:Payload =“xyz”

    4. 我想应用过滤器,以便wireshark只显示有效载荷中没有重复值的数据包:

    预期输出:(如果从顶部穿越)

    1. UDP1:Payload =“xyz”
    2. UDP2:Payload =“abc”

1 个答案:

答案 0 :(得分:0)

要过滤邮件内容,您可以使用显示过滤器作为注册为“数据”的协议:  data==xyz

对于UDP数据包:

udp && data==xyz

示例(当我想使用数据的十六进制值进行过滤时):

udp && data==17:03:01:00:20:87:a0:44
相关问题
最新问题