我必须从捕获数据包列表中过滤掉“IRC请求”数据包
在wireshark中,过滤器表达式为“irc.request”,但我无法为lipcap编写相同的过滤器表达式
所以请提供libpcap
的过滤表达式谢谢
答案 0 :(得分:0)
libpcap过滤器语法记录在:http://www.tcpdump.org/manpages/pcap-filter.7.html
不幸的是,它没有直接识别IRC协议。但是,Wireshark通过查看tcp端口(是来自或来自端口6667的消息)来确定IRC消息是请求还是响应,我们可以使用libpcap来实现。
所以你可能想要" tcp dst port 6667"为您的过滤器。