这Wireshark 过滤器文档说(重点是我的):
“包含”运算符允许过滤器搜索以字符串(带引号或不带引号)表示的字符序列,或字节,以字节数组表示,或者对于单个字符,表示为 C 样式字符常量。
不幸的是,它只给出了字符串的示例,但没有给出字节数组的示例。
如何在 Wireshark 中表达字节数组?
我想知道这是否比将转义字符放在字符串中更方便"\xD0\x00\x0E"。
答案1
事实证明,以太网地址的语法实际上不是 MAC 地址特定的,而是字节数组的语法。因此,您可以这样做
udp contains 48:65:6C:6c:6f
(相当于udp contains "Hello")。
链接的网站在另一段中说:
以太网地址和字节数组由十六进制数字表示。十六进制数字可以用冒号、句点或连字符分隔
因此以下(甚至混合风格)也将被识别:
udp contains 48.65.6C.6c.6f
udp contains 48-65-6C-6c-6f
udp contains 48:65-6C.6c-6f