Wireshark 支持如下过滤器:
ip.addr == 192.168.0.1
检查数据包内容的语法是什么?
(我想要的 C# 版本)
content.Contains("whateverYouWant")
答案1
似乎没有通用的方法可以做到这一点。您需要应用的过滤器取决于您正在监听的协议。尝试查看过滤器列表http://www.wireshark.org/docs/dfref/。
答案2
尝试“包含”或“匹配”运算符。
tcp contains "an aloof iguana"
http matches "my pass.+ is(?i)"
包含进行简单的区分大小写的字符串比较,并且保证存在于每个 Wireshark 包中。火柴允许您应用与 Perl 兼容的正则表达式。其可用性取决于您的平台。您还可以将 contains 与字节字符串一起使用:
ip contains 01:ab:9c:45