什么是正确的pcap过滤字符串来捕获发送到IP地址10.24.11.73和UDP端口32806的数据包?

时间:2016-05-05 07:16:02

标签: libpcap winpcap

我想捕获发送到IP地址10.24.11.73和目标端口号32806的传出UDP数据包。所以我设置

pcap_setdirection(*pchandle, PCAP_D_OUT);

但我的问题是传递给

的过滤字符串(const char *) 
pcap_compile(*pchandle, &program, filter, 0, subnet);

我查看了PCAP-FILTER并尝试了不同的字符串组合,但似乎不起作用 有人可以帮我解决这个问题。应该将过滤字符串设置为什么才能捕获预期的数据包。

我正在使用WinPcap和Visual Studio

1 个答案:

答案 0 :(得分:0)

你想要这样的东西:

"udp and dst host 10.24.11.73 and dst port 32806"
相关问题
最新问题