2
我需要做一個關於分析一些數據包功課。
我發現BPF過濾是我的功課是一件好事,我希望篩選具有與類似「測試一下」的特定字符串開頭的有效載荷的所有數據包。數據包是TCP,UDP和ICMP的組合,有些甚至可能沒有有效負載。
如何設置過濾器?如何使用BPF過濾器來過濾數據包有效載荷?
A
回答
0
我找到了答案,
http://www.foo.be/cours/dess-20112012/bpf/bpf.pdf
,有談論BPF語法來篩選有效載荷的地方。以下是從PDF,這樣,我們就可以使用BPF跳過頭
一個例子,你想在TCP有效載荷匹配「GE」的字符串:
回聲-n「GE」 | hexdump都-C 47 45 | GE |
sudo tcpdump -s0 -n -i ath0「tcp [20:2] = 0x4745」
相關問題
- 1. 如何在ubuntu上使用berkeley數據包過濾器(BPF)
- 2. BPF過濾器TCP連接
- 3. 驗證有效BPF過濾器的簡單方法
- 4. WebApi授權過濾器與JSON有效載荷中的令牌
- 5. Scapy BPF過濾器不工作
- 6. 解構BPF過濾器的tcpdump
- 7. 如何使用過濾器過濾角度的JSON數據
- 8. 過濾器過濾用數據
- 9. Angular JS搜索過濾器沒有使用Firebase過濾數據
- 10. 如何使用意圖過濾器來過濾文本模式
- 11. 對GRE數據包進行過濾有效負載ip/dst
- 12. Windows過濾平臺:訪問數據包的有效負載
- 13. 使用自動過濾器來過濾空白和數字值
- 14. 如何使用有源過濾器過濾產品集合?
- 15. 通過沒有宏的靜態過濾器來過濾數據透視表
- 16. 如何在javascript中使用過濾器函數過濾對象?
- 17. 如何使用過濾器?
- 18. 如何使用過濾器
- 19. 如何使用過濾器?
- 20. 如何在過濾器數據表中使用全局過濾器
- 21. 如何使SQL過濾器高效php
- 22. 使用數據表格過濾器的過濾報告
- 23. 在Excel中過濾數據而不必使用「過濾器」
- 24. 如何通過包含過濾器LinqToXML
- 25. 如何使用多個過濾器來計算數據表?
- 26. Django的過濾器 - 根據過濾器
- 27. 在使用php時添加過濾器參數到流過濾器://過濾器
- 28. 使用範圍來過濾數據
- 29. 使用複選框來過濾數據
- 30. 如何在wireshark上過濾數據包
我確實認爲原始問題是關於「浮動」文本匹配。你的例子假定一個文本字符串從開頭的固定偏移量開始。 BPF不會執行「浮動文本匹配」。 –
BPF在過去幾年中經歷了一些返工,新版本現在可以實現一些向後跳轉。它仍然有循環的限制,所以我不知道你是否可以在有效載荷的_each_偏移處測試字符串的存在......可能有趣的檢查。 – Qeole