在使用wireshark抓包的時候,文本信息還好,但是遇到二進制的信息時,就需要對指定的字節信息進行過濾來找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP數據報文中,出掉頭部的20字節,之後的4個字節的數據爲`30:30:30:30`
wireshark抓包過濾指定的字節數據
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
在使用wireshark抓包的時候,文本信息還好,但是遇到二進制的信息時,就需要對指定的字節信息進行過濾來找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP數據報文中,出掉頭部的20字節,之後的4個字節的數據爲`30:30:30:30`