登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
关于过滤器内容的问题
返回列表
发帖
查看:
2877
|
回复:
4
关于过滤器内容的问题
[复制链接]
a4936
a4936
当前离线
积分
1
发表于 2011-7-26 22:23:18
|
显示全部楼层
|
阅读模式
如图抓包的时候我想只抓包含"cad98386"内容的包
在过滤器上设置如下
但是都抓不到包。。
如果按下面设置抓包的时候就可以抓到包。是不是
科来
不支持内容包含。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
评分
1
查看全部评分
saibei
回复
使用道具
举报
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2011-7-27 11:05:33
|
显示全部楼层
该功能是可以正常使用的,建议将匹配大小写取消后再试试。
回复
使用道具
举报
haiwanxue
haiwanxue
当前离线
积分
15
发表于 2011-7-27 11:37:49
|
显示全部楼层
捕获用户登录信息,啥目的?
捕获不成功的关键在于偏移量(Offset)。
很多环境或变化都会影响到改字所在偏移量位置,
例如无线和有线方式访问,其偏移量就不一样,
IP、TCP任意层报头长度不一样,偏移量不一样,
甚至采用不同的客户浏览器,偏移量也有可能不一样
建议不要选择偏移量再试试!
回复
使用道具
举报
Se7en
Se7en
当前离线
积分
12
发表于 2011-7-27 14:02:20
|
显示全部楼层
本帖最后由 Se7en 于 2011-7-27 14:04 编辑
你可以取消掉偏移量看看,如果能过滤出来,说明偏移量只能从指定的点开始检测核对过滤内容,而不是指定点之后的所有数据进行检测。
回复
使用道具
举报
a4936
a4936
当前离线
积分
1
楼主
|
发表于 2011-7-27 17:11:28
|
显示全部楼层
偏移量,大小写取消也都试过了。。就是过抓不到。。
觉得4楼说有道理:
偏移量只能从指定的点开始检测核对过滤内容,而不是指定点之后的所有数据进行检测
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
资源共享
快速回复
返回顶部
返回列表
发表于 2011-7-26 22:23:18
发表于 2011-7-27 11:05:33