Microsoft Network Monitor抓udp包:UDP过滤

Microsoft Network Monitor支持TCP/Ip、UDP等底层协议的捕获抓包,需要UDP包过滤出来即可,过滤方法如下:

过滤所有UDP协议的数据包

udp     //直接过来UDP协议,显示所有UDP包

直接使用UDP作为过滤条件,过滤出来的包会包括DNS/SSDP等协议的包,如果不想包含这些内容可以使用:ProtocolName == “UDP”

过滤指定端口的UDP数据包

UDP.Port==53      //过滤53端口的UDP包

UDP.SrcPort == 51895 OR UDP.DstPort == 2654    //过滤UDP源端口和目标端口

Frame.Ethernet.Ipv4.UDP.Port == 53    //过滤IPV4经过53端口的UDP包

Frame.WiFi.Payload.LLC.Snap.IPv6.UDP.Port == 53    //过滤WiFi经过53端口的UDP包

过滤指定ip地址间的UDP数据包

IPv4.Address == 192.168.0.100 AND IPv4.Address == 192.168.0.200

IPv4.SourceAddress == 192.168.0.100

IPv4.DestinationAddress == 192.168.0.100

过滤指定长度的UDP包:UDP.TotalLength == 63      //过滤长度是63的UDP包

 过滤UDP校验和:UDP.Checksum == 0xcdb1

 

 

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注