我对 Wireshark 的使用经验很少。问题是,当我的服务器(第三方应用程序)收到错误的数据包时,它会崩溃。我需要过滤传入的数据包,并在此类消息到达服务器应用程序之前将其过滤掉。我可以在 Wireshark 中做到这一点吗?如果可以,怎么做?
答案1
您需要的是 DPI 过滤/篡改代理/防火墙/网络过滤器,其中一些如下:
- http://www.costcentral.com/proddetail/Trend_Micro_Deep_Security_Deep_Packet_Inspection_Firewall/DXRF0029/11050777/ (243.30 美元,呃)
- http://packet.ab-archive.net/filtering.html
- http://en.wikipedia.org/wiki/List_of_content-control_software
但你最有可能成功应用的工具是埃特卡普:
你使用 Windows 吗?
您可以丢弃或者修复(如果可行)错误的数据包:
数据包过滤/丢弃:设置一个过滤器,在 TCP 或 UDP 有效负载中搜索特定字符串(或十六进制序列)并将其替换为选择的自定义字符串/序列,或丢弃整个数据包。