Microsoft Network Monitor抓udp包:UDP过滤
Microsoft Network Monitor支持TCP/Ip、UDP等底层协议的捕获抓包,需要UDP包过滤出来即可,过滤方法如下:
过滤所有UDP协议的数据包
udp //直接过来UDP协议,显示所有UDP包
直接使用UDP作为过滤条件,过滤出来的包会包括DNS/SSDP等协议的包,如果不想包含这些内容可以使用:ProtocolName == “UDP”
过滤指定端口的UDP数据包
UDP.Port==53 //过滤53端口的UDP包
UDP.SrcPort == 51895 OR UDP.DstPort == 2654 //过滤UDP源端口和目标端口
Frame.Ethernet.Ipv4.UDP.Port == 53 //过滤IPV4经过53端口的UDP包
Frame.WiFi.Payload.LLC.Snap.IPv6.UDP.Port == 53 //过滤WiFi经过53端口的UDP包
过滤指定ip地址间的UDP数据包
IPv4.Address == 192.168.0.100 AND IPv4.Address == 192.168.0.200
IPv4.SourceAddress == 192.168.0.100
IPv4.DestinationAddress == 192.168.0.100
过滤指定长度的UDP包:UDP.TotalLength == 63 //过滤长度是63的UDP包
过滤UDP校验和:UDP.Checksum == 0xcdb1
发表评论