みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

wiresharkでパケットのデータの文字列検索

現在wiresharkでサーバー通信時の端末のパケットの内容の確認を行っていて、データ部分に"1009"という文字列を4文字を含んだパケットのみをフィルタで抽出して表示したいです。

試しに、
https://nekop.hatenablog.com/entry/20130624/1372041013
このサイトのフィルタのかけたかを参考に

data.data contains 31:30:30:39

このようにしてフィルタしてみたのですが、引っ掛かりません。
どのようにフィルタを指定したらよいのかご教示頂きますよう、よろしくお願い致します。

投稿日時 - 2018-10-22 14:32:33

QNo.9550198

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

このサンプルは、取得したパケットのDATA部を対象に検索している例になります。パケット全体を指して検索できるかは不明ですが、たとえば、TCP(TransmissionControlProtocol)のTCP segment dataを対象に検索したい場合は、以下のように記述する必要があるようです。
tcp.segment_data contains b4:23:38:1b
(raw packet dataという検索対象もあるようですが、なぜかヒットしませんでした)

投稿日時 - 2018-11-10 14:45:11

あなたにオススメの質問