機能しない「未満」からまたはに送らWiresharkのフィルタは、私がどのWiresharkのフィルタを作成したい
dtls || (udp.port >= 1234 && upd.port <= 1250):1234年と1250
間のポート番号は、私は、次のフィルタを使用しようとしましたしかし、Wiresharkはすべての種類のパケットを表示します。ポート52795から53へのDNSパケット。UDPフィルタ部分の範囲外であり、DTLSパケットではありません。
私は何が間違っていますか、正しいフィルタ式は何ですか?
これはよくある間違いです。 udp.portは、udp.srcport or udp.dstportの種類のマクロと考えることができます。つまり、どちらか一方が1234より大きいか、どちらか一方が1250未満である限り、記述されたフィルタはパケットと一致します。
dtls || ((udp.srcport >= 1234 && udp.srcport <= 1250) || (udp.dstport >= 1234 && udp.dstport <= 1250))
あなたはその式を簡素化するためにWiresharkのDisplay Filter Macroを作成することがあります:私は何をしたいことはあると思います。
dtls || ${udp_portrange:1234;1250}
((udp.srcport >= $1 and udp.srcport <= $2) or (udp.dstport >= $1 and udp.dstport <= $2))
はその後あなたがこのフィルタを適用できます。たとえば、次のマクロを作成したと仮定します