Wireshark-如何根据数据包有效负载部分的值过滤出唯一的数据包?
例如,如果我有3个UDP包:
- UDP1:有效载荷="xyz"
- UDP2:有效载荷="abc"
- UDP3:有效载荷="xyz"
我想应用过滤器,使wireshark只显示在有效载荷中没有重复值的数据包:
预期输出:(如果从顶部遍历)
- UDP1:有效载荷="xyz"
- UDP2:有效载荷="abc"
要过滤消息内容,可以使用注册为"data"的协议的显示过滤器:data==xyz
对于UDP数据包:
udp && data==xyz
示例(当我想使用数据的十六进制值进行过滤时):
udp && data==17:03:01:00:20:87:a0:44