在使用wireshark抓包的时候,文本信息还好,但是遇到二进制的信息时,就需要对指定的字节信息进行过滤来找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP数据报文中,出掉头部的20字节,之后的4个字节的数据为`30:30:30:30`
wireshark抓包过滤指定的字节数据
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
在使用wireshark抓包的时候,文本信息还好,但是遇到二进制的信息时,就需要对指定的字节信息进行过滤来找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP数据报文中,出掉头部的20字节,之后的4个字节的数据为`30:30:30:30`