我需要一个wireshark的捕获过滤器,它将匹配UDP有效负载中的两个字节。我已经看过过滤器了
UDP[8:4]
作为匹配标准,但没有语法解释,我无法在任何wireshark维基中找到它(在大海捞针中的针)。
我只需捕获UDP 5361,并且只捕获具有字节8C:61的数据包作为有效负载中的第三个和第四个字节。像
这样的东西udp port 5361 and udp[2:2]=8C:61
但我当然在猜这个。谢谢你的帮助...
答案 0 :(得分:3)
偶然发现:
'selectableRows'=>2UDP数据字段(有效负载)从偏移量8开始,我正在查看有效负载字节3和4.毕竟,该提示位于WireShark Wiki中。