Wireshark поддерживает такие фильтры:
ip.addr == 192.168.0.1
Какой синтаксис для проверки содержимого пакета?
(C # эквивалент того, что я хочу)
content.Contains("whateverYouWant")
6
2 ответа
4
Попробуйте операторы "содержит" или "соответствует".
tcp contains "an aloof iguana"
http matches "my pass.+ is(?i)"
Contains выполняет простое сравнение строк с учетом регистра и гарантированно присутствует в каждом пакете Wireshark. Matches позволяет применять Perl-совместимые регулярные выражения. Его доступность зависит от вашей платформы. Вы также можете использовать содержит с байтовыми строками:
ip contains 01:ab:9c:45
1
Кажется, нет общего способа сделать это. Фильтр, который вам нужно применить, зависит от протокола, который вы слушаете. Попробуйте посмотреть список фильтров по адресу http://www.wireshark.org/docs/dfref/.