Microsoft Network Monitor抓udp包：UDP过滤

Microsoft Network Monitor支持TCP/Ip、UDP等底层协议的捕获抓包，需要UDP包过滤出来即可，过滤方法如下：

过滤所有UDP协议的数据包

udp     //直接过来UDP协议，显示所有UDP包

直接使用UDP作为过滤条件，过滤出来的包会包括DNS/SSDP等协议的包，如果不想包含这些内容可以使用：ProtocolName == “UDP”

过滤指定端口的UDP数据包

UDP.Port==53      //过滤53端口的UDP包

UDP.SrcPort == 51895 OR UDP.DstPort == 2654    //过滤UDP源端口和目标端口

Frame.Ethernet.Ipv4.UDP.Port == 53    //过滤IPV4经过53端口的UDP包

Frame.WiFi.Payload.LLC.Snap.IPv6.UDP.Port == 53    //过滤WiFi经过53端口的UDP包

过滤指定ip地址间的UDP数据包

IPv4.Address == 192.168.0.100 AND IPv4.Address == 192.168.0.200

IPv4.SourceAddress == 192.168.0.100

IPv4.DestinationAddress == 192.168.0.100

过滤指定长度的UDP包：UDP.TotalLength == 63      //过滤长度是63的UDP包

 过滤UDP校验和：UDP.Checksum == 0xcdb1