我在wireshark中使用以下过滤器来查找包含这些字节的数据包:
frame contains "x03x00x0exa8"
但是当我看到此过滤器的结果时,它会显示超过 1k 个甚至不包含这些字节的数据包。例如,它甚至显示以下以太网数据包:
00219ba0610678e7d1c625f40800450000282a0340008006cd88c0a87801d43af65f059e00503bac54cf9f17722a5010ffff04e50000
此数据包中不包含这些字节。同样,还显示了其他几个数据包,而实际上也只显示两个包含这些字节的数据包。谁能让我知道这里的问题是什么?任何帮助都将得到高度赞赏。谢谢
快速测试表明:
"x03x00x0exa8"被视为对字符串的搜索,x00终止搜索字符串。也就是说:实际搜索的字符串是"x03"。
以下方法将起作用:
frame contains 03:00:0e:a8
请参阅:显示过滤器、Wireshark 用户指南和 ask.wireshark.org
虽然没有明确说明,"..."以通常的 C 字符串常量方式指定以 NULL 结尾的搜索字符串。