我在wireshark中使用了以下过滤器来查找包含这些字节的数据包:
frame contains "\x03\x00\x0e\xa8"
但是当我看到这个过滤器的结果时,它显示了超过 1k 个甚至不包含这些字节的数据包。例如,它甚至显示以下以太网数据包:
00219ba0610678e7d1c625f40800450000282a0340008006cd88c0a87801d43af65f059e00503bac54cf9f17722a5010ffff04e50000
这个数据包中没有任何地方包含这些字节。类似地,还有其他几个数据包被显示出来,而实际上只有两个包含这些字节的数据包也被显示出来。任何人都可以让我知道这里有什么问题吗?任何帮助都将受到高度赞赏。谢谢
最佳答案
快速测试表明:"\x03\x00\x0e\xa8"被视为搜索带有 \x00 的字符串终止搜索字符串。即:实际搜索的字符串是"\x03 ”。
以下将起作用:frame contains 03:00:0e:a8
见:Display Filters , Wireshark User's Guide , 和 ask.wireshark.org
尽管没有明确说明,“...”以通常的 C 字符串常量方式指定了一个以 NULL 结尾的搜索字符串。
关于network-programming - 帧包含 "\x03\x00\x0e\xa8"在wireshark 中的显示过滤器显示不包含这些字节的数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12511810/