7

これらのバイトを含むパケットを見つけるために、wireshark で次のフィルターを使用しました。

frame contains "\x03\x00\x0e\xa8"

しかし、このフィルタの結果を見ると、これらのバイトを含まない 1,000 個を超えるパケットが表示されます。たとえば、次のイーサネット パケットも表示されます。

00219ba0610678e7d1c625f40800450000282a0340008006cd88c0a87801d43af65f059e00503bac54cf9f17722a5010ffff04e50000

これらのバイトは、このパケットには含まれていません。同様に、表示される他のパケットがいくつかありますが、実際にはこれらのバイトを含むパケットも 2 つしか表示されません。ここで何が問題なのか誰か教えてもらえますか? どんな助けでも高く評価されます。ありがとう

4

1 に答える 1

15

簡単なテストでは、次のことが示されます。

"\x03\x00\x0e\xa8"\x00検索文字列を終了する文字列の検索として扱われます。つまり、実際に検索される文字列は"\x03".

以下が機能します。

frame contains 03:00:0e:a8

参照: Display FiltersWireshark User's Guide、およびask.wireshark.org

明示されていませんが、"..." は、通常の C 文字列定数の方法で NULL で終わる検索文字列を指定します。

于 2012-09-20T21:16:11.627 に答える