in wire sharkデータフィルタオプションUDP [50]を追加すると、この50は何のインデックスですか?私はUDP [50]で16進値93を持っています。添付されたスクリーンショットの値93はudp [50]にありますが、どこがudp [0]のようなこのインデックスの開始点はどこですか? ワイヤーシャークパケットの下のデータの開始インデックスを知りたい。このUDP [this number]は何ですか?UDP [number] in wiresharkの意味
UDP [x]は、トランスポート層(例えばUDP)の先頭から始まり、ゼロから始まります。 UDPヘッダーは8バイトなので、ペイロードをフィルタリングするときには、これらの8バイトを考慮する必要があります。
いくつかの例:
udp[0-1] == 0035 # Match bytes 0 to 1 (UDP source port)
udp[0:2] == 0035 # Match 2 bytes starting from 0 (same as above)
udp[8-10] == 5600:22 # Match bytes 8 to 10 (First 3 bytes of UDP payload)
udp[8:3] == 5600:22 # Matches 3 bytes starting from 8 (same as above)
あなたのペイロードをデータとして復号された場合、あなたもdata.dataを使用することができます[x]のように、あなたは、しかし、注意してください8で、あなたのフィルタを相殺する必要はありませんWiresharkがUDPペイロードを他のプロトコルとしてデコードすると、一致しないためです。
だから基本的に画像では、データまたはペイロードは01(強調表示されたセクション)から始まっていますが、UDP [インデックス]では前の8バイトから始める必要があります。私の場合はUDP [0]の値06です。 –
UDP [0]はUDP **ペイロード**の最初のバイト、またはUDPヘッダーの直後のバイトです。 – p10ben