我正在嘗試從配置UI生成WinPcap過濾器。現在我有一個過濾器字符串,看起來像這樣ip && (((ip.src == 10.10.10.10 && (tcp.port == 10 || udp.port == 10)) && (ip.dst == 20.20.20.20 && (tcp.port == 20 || udp.port == 20))))
。當我將它輸入到Wireshark中時,此過濾器是有效的,但是當我嘗試通過WinPcap編譯它時,我得到一個syntax error
。我已經編譯了一個沒有問題的簡單過濾器(ip and tcp
),所以我知道它與這個過濾器字符串有關。有任何想法嗎?WinPcap過濾器字符串語法錯誤
1
A
回答
5
您可能需要指定協議,而不是僅將
ip
。 例如
(ip.proto == TCP) && ...
所以,你正在使用的過濾器選項是符合Wireshark的語法。您需要使用BPF format來捕獲數據,以便能夠在wireshark和WinPcap之間來回切換。您可以使用您希望收集的特定界面上的「捕獲選項」來測試您的過濾器。
你Wireshark的過濾器將被轉換爲以下BPF代碼:
ip && (((ip src 10.10.10.10 && (port 10)) && (ip dst 20.20.20.20 && (port 20))))
見Wireshark的上WinPcaps頁FilterCaptures部分和Filter expression syntax更多的細節。
相關問題
- 1. 錯誤C2059:語法錯誤:'字符串'
- 2. 語法錯誤:標識符'字符串'
- 3. 語法錯誤字符串方法C++
- 4. 語法錯誤解析JSON字符串
- 5. ALTER TABLE SQL字符串 - 語法錯誤
- 6. 字符串分配語法錯誤
- 7. C#字符串語法錯誤
- 8. PHP語法錯誤輸出字符串
- 9. Python字符串語法錯誤+ =操作
- 10. PHP字符串是給語法錯誤
- 11. PHP MySQL語法字符串錯誤
- 12. 字符串流::在語法錯誤
- 13. WinPcap鏈接器錯誤
- 14. 過濾字符串
- 15. 過濾字符串
- 16. 過濾字符串
- 17. PHP - 字符串替換語法錯誤:非法字符
- 18. Pyspark數據幀過濾語法錯誤
- 19. 連接字符串---解析錯誤:語法錯誤,意外T_STRING
- 20. 查詢字符串vs SQL過濾器語句
- 21. 過濾器字符串空值
- 22. Jquery數據表字符串過濾器
- 23. log4net字符串匹配過濾器
- 24. java異常字符串過濾器
- 25. AngularJS過濾器上的空字符串
- 26. 由字符串PIG過濾器
- 27. C中的過濾器字符串
- 28. Highcharts過濾器字符串x軸
- 29. php tcpdf圖像字符串過濾器
- 30. FreeTextTable過濾器搜索字符串