过滤器的Wireshark 文档说(强调我的):
“包含”运算符允许过滤器搜索以字符串(带引号或不带引号)表示的字符序列,或以字节数组表示的字节,或以 C 样式字符常量表示的单个字符。
不幸的是,它只给出了字符串的例子,而不是字节数组。
如何在 Wireshark 中表示字节数组?
我想知道它是否比将转义字符放在像"\xD0\x00\x0E".
AskOverflow.Dev
事实证明,以太网地址的语法实际上并不是特定于 MAC 地址的,而是字节数组的语法。所以你可以做
(等价于
udp contains "Hello")。链接的网站在不同的段落中说:
所以以下(甚至是混合风格)也会被识别: