在使用wireshark抓包的時候,文本信息還好,但是遇到二進制的信息時,就需要對指定的字節信息進行過濾來找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP數據報文中,出掉頭部的20字節,之後的4個字節的數據爲`30:30:30:30`
在使用wireshark抓包的時候,文本信息還好,但是遇到二進制的信息時,就需要對指定的字節信息進行過濾來找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP數據報文中,出掉頭部的20字節,之後的4個字節的數據爲`30:30:30:30`