我需要为wireshark提供一个捕获过滤器,它将匹配UDP有效负载中的两个字节。 我见过过滤器
UDP[8:4]
作为匹配标准,但没有语法的解释,我在任何 wireshark wiki 中都找不到它(大海捞针的事情)。
我只需要捕获 UDP 5361,并且只需要将字节 8C:61 作为有效负载中的第三个和第四个字节的数据包。类似的东西
udp port 5361 and udp[2:2]=8C:61
但我当然是在猜测这一点。感谢您的任何帮助...
偶然
发现它:
udp port 5361 and udp[10:2]==0x8C61
UDP 数据字段(有效载荷)从偏移量 8 开始,我正在查看有效载荷字节 3 和 4。 毕竟,提示是在WireShark Wiki中。