15 番目のバイト (つまり、14 バイトのヘッダーの後の最初のペイロード バイト) が特定の値であるパケットをフィルタリングしようとしてい0x00ます0x01。
私が興味を持っているパケットは生のイーサネットです。つまり、論理リンク制御層にあるので、プロトコルとして LLC もフィルタリングします。
これが私が試したものです:
llc && (frame[14:1] == 00 || frame[14:1] == 01)
これは緑色になるので、構文が正しいと確信しています。プロトコルが LLC であるパケットのみを表示しますが、15 番目のバイトが0x02回避したいパケットも通過させます
15番目のバイト値を正常にターゲットにする方法、または別の言い方をすれば、ペイロードの1番目のバイト値をターゲットにする方法はありますか?
パケットの例 (wireshark からコピー) の 15 番目のバイトは0x00次のとおりです。
0000 01 01 01 01 01 01 02 02 02 02 02 02 00 0e 00 05 ................
0010 00 00 00 05 00 00 00 00 00 00 00 01 ............
15 番目のバイトが次のパケットの例0x01:
0000 02 02 02 02 02 02 01 01 01 01 01 01 00 0a 01 05 ................
0010 00 00 00 0d 00 00 00 f1 00 00 00 00 00 00 00 00 ................
0020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0030 00 00 00 00 00 00 00 00 00 00 00 00 ............
これらのパケットの両方をwiresharkに表示させたい
15 番目のバイトが次のような 3 番目のタイプのパケットがあります0x02。
0000 02 02 02 02 02 02 01 01 01 01 01 01 00 39 02 ec .............9..
0010 41 61 02 a2 21 44 2b 0c 00 02 00 1c 0c 02 00 00 Aa..!D+.........
0020 00 00 00 00 00 00 00 00 00 00 00 ee 91 20 04 46 ............. .F
0030 22 44 2b cc 01 03 00 00 00 00 00 00 00 00 00 00 "D+.............
0040 00 00 00 00 00 00 00 .......
フィルタで除外したいこのタイプのパケット。上記のフィルタでは、これらの0x02パケットが引き続き表示されます。