我正在尝试从配置UI生成WinPcap过滤器。现在我有一个过滤器字符串,看起来像这样ip && (((ip.src == 10.10.10.10 && (tcp.port == 10 || udp.port == 10)) && (ip.dst == 20.20.20.20 && (tcp.port == 20 || udp.port == 20))))
。当我将它输入到Wireshark中时,此过滤器是有效的,但是当我尝试通过WinPcap编译它时,我得到一个syntax error
。我已经编译了一个没有问题的简单过滤器(ip and tcp
),所以我知道它与这个过滤器字符串有关。有任何想法吗?WinPcap过滤器字符串语法错误
1
A
回答
5
您可能需要指定协议,而不是仅将
ip
。 例如
(ip.proto == TCP) && ...
所以,你正在使用的过滤器选项是符合Wireshark的语法。您需要使用BPF format来捕获数据,以便能够在wireshark和WinPcap之间来回切换。您可以使用您希望收集的特定界面上的“捕获选项”来测试您的过滤器。
你Wireshark的过滤器将被转换为以下BPF代码:
ip && (((ip src 10.10.10.10 && (port 10)) && (ip dst 20.20.20.20 && (port 20))))
见Wireshark的上WinPcaps页FilterCaptures部分和Filter expression syntax更多的细节。
相关问题
- 1. 错误C2059:语法错误:'字符串'
- 2. 语法错误:标识符'字符串'
- 3. 语法错误字符串方法C++
- 4. C#字符串语法错误
- 5. Python字符串语法错误+ =操作
- 6. 字符串流::在语法错误
- 7. PHP语法错误输出字符串
- 8. 语法错误解析JSON字符串
- 9. PHP字符串是给语法错误
- 10. ALTER TABLE SQL字符串 - 语法错误
- 11. WinPcap链接器错误
- 12. 过滤字符串
- 13. 过滤字符串
- 14. 过滤字符串
- 15. PHP - 字符串替换语法错误:非法字符
- 16. Pyspark数据帧过滤语法错误
- 17. 连接字符串---解析错误:语法错误,意外T_STRING
- 18. AngularJS过滤器上的空字符串
- 19. java异常字符串过滤器
- 20. Jquery数据表字符串过滤器
- 21. C中的过滤器字符串
- 22. Highcharts过滤器字符串x轴
- 23. 过滤器,在字符串搜索词
- 24. FreeTextTable过滤器搜索字符串
- 25. 过滤器输入字符串
- 26. 行过滤器转换为字符串
- 27. log4net字符串匹配过滤器
- 28. 由字符串PIG过滤器
- 29. AngularJS过滤器语法
- 30. jquery字符串过滤