标签: search tcp filter stream wireshark
我需要能够搜索包含特定字符串的所有tcp流,而不仅仅是特定的数据包。类似的东西:
tcp.stream包含“string”
我需要这样做才能过滤掉包含某个字符串的所有流,以获得我正在寻找的内容。我的最终目标过滤器看起来像这样:
!(tcp.stream包含“我不想要的字符串”)
答案 0 :(得分:0)
你有两个选择:
选项 1 - 显示过滤器:
试试下面的显示过滤器 tcp and frame contains "xxxxxx"
tcp and frame contains "xxxxxx"
选项 2 - Ctrl+F: