标签: wireshark packet packet-sniffers opcode
因此,如果我理解正确,OpCode是Payload的第一个hexa组件。
如果已知OpCode,有没有办法过滤数据包?因为我目前正在手动审查所有TCP有效负载以找到它。
我在搜索解决方案时发现了以下内容:
rpcap.opcode == 41
但是在应用此过滤器时没有结果 - 可能是因为语法无效或者它是错误的过滤器。
答案 0 :(得分:0)
在这种情况下,数据包被编码。使用WireShark解码数据包显示OpCode正如预期的那样。