我正在尝试编写一个解剖器,根据某个字段的值,我需要在解剖后过滤数据包。
例如,我的解剖器完成后,我有以下树:
Header
Msg_Length: 10
Car_Model: 1334
Car_Speed: 25
Error_Code: 1 (True)
Content
Distance_Left: 20
Engine_Fail: 0
我想过滤我的捕获,以便Wireshark只显示“Car_Speed”高于30的数据包。最好在显示过滤器搜索框中写下类似“my_proto.car_speed> 30”的内容。
P.S我在捕获中有几种不同类型的消息,我希望能够在每种消息中过滤不同的标准。 D.S