1、如何搜索某个数据帧的内容
ip.src==169.254.22.46 && data.data contains a5:a1:1a:5a:02:03:0d:01:00:00:EB:00
如上所示,这样就能将源地址IP为169.254.22.46的数据帧中包含“a5 a1 1a 5a 02 03 0d 01 00 00 eb 00”内容的帧筛选出来。
还有另外一种方式,
如图所示,我们可以先在最上面的筛选框里使用"data.len>0"这个表达式来筛选出有实际有效数据的帧,其实也就是可以过滤掉TCP重传之类的帧。然后可以点击那个搜索图标,就会弹出一个小框,如右边所示,然后选择十六进制值,输入要搜索的16进制值的内容,就能搜索出包含该部分内容的数据帧了。
