在使用wireshark抓包的时候,文本信息还好,但是遇到二进制的信息时,就需要对指定的字节信息进行过滤来找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP数据报文中,出掉头部的20字节,之后的4个字节的数据为`30:30:30:30`
在使用wireshark抓包的时候,文本信息还好,但是遇到二进制的信息时,就需要对指定的字节信息进行过滤来找到你想要找的包了
tcp[20:4]==30:30:30:30 代表的意思是,TCP数据报文中,出掉头部的20字节,之后的4个字节的数据为`30:30:30:30`