У меня есть приложение и дамп Wireshark, и мне нужно отфильтровать пакеты так, чтобы через него проходили только пакеты, соответствующие определенному шаблону. Данные изменяются, поэтому я думаю, что это также причина, по которой меняются заголовок и контрольная сумма udp. Данные соответствуют некоторому шаблону, то есть данные из байтов 42-49 с увеличением номера пакета выглядят как
0000000000000000 ... 0000000000000009, затем 000000000000000a ... 000000000000000f, затем 0000000000000010 ... 0000000000000019, затем 000000000000001a ... 000000000000001f
и так далее.
Похоже, что это какой-то ACK трафик / счетчик пакетов и, безусловно, показывает шаблон.
Но как я могу фильтровать на основе этого? Пакеты, не соответствующие этому шаблону, должны быть отброшены. Как минимум, я хотел бы фильтровать на основе байтов 42-47, которые, кажется, никогда не меняются. Но было бы идеально получить сопоставление с образцом для байтов 48-49.
Представление ASCII не показывает ничего полезного, поэтому фильтрация на основе строки, вероятно, не будет работать.