- ベストアンサー
wiresharkでパケットのデータの文字列検索
現在wiresharkでサーバー通信時の端末のパケットの内容の確認を行っていて、データ部分に"1009"という文字列を4文字を含んだパケットのみをフィルタで抽出して表示したいです。 試しに、 https://nekop.hatenablog.com/entry/20130624/1372041013 このサイトのフィルタのかけたかを参考に data.data contains 31:30:30:39 このようにしてフィルタしてみたのですが、引っ掛かりません。 どのようにフィルタを指定したらよいのかご教示頂きますよう、よろしくお願い致します。
- techhouse
- お礼率77% (1159/1493)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
このサンプルは、取得したパケットのDATA部を対象に検索している例になります。パケット全体を指して検索できるかは不明ですが、たとえば、TCP(TransmissionControlProtocol)のTCP segment dataを対象に検索したい場合は、以下のように記述する必要があるようです。 tcp.segment_data contains b4:23:38:1b (raw packet dataという検索対象もあるようですが、なぜかヒットしませんでした)
お礼
回答頂きありがとうございました。 返事をするのに5年程度と大変遅くなり誠に申し訳ありません。m(_ _)m 最近、wiresharkでデータ観測する作業が再度多くなり、その都度ググったりしていたら、既に質問して回答をもらっていることに今気が付きました。 大変遅くなりましたが、ありがとうございます。