Intereting Posts
百度蜘蛛每天造成3Gb的stream量 – 但我在中国做生意
让Apache将所有urlredirect到不同的主机
如何从一个域到另一个域的掩码不受直接控制
Htaccess使用单个RewriteRuleredirect到https和www
Windows Server 2016远程桌面服务启动程序
mysql错误:“无法通过套接字连接到本地mysql服务器
邮件转发与exim,如何重写To头与真正的目的地址
最佳ZFS数据集configuration作为副本后端使用
鱿鱼vs mod_proxy(apache)
如何将SAS电缆连接到P440电缆
Windows 2012:电脑重命名后编辑任务?
没有包的php5-intl可用RHEL
我的数据中心无法添加PTR / rDNSlogging,那么如何防止发送到垃圾邮件文件夹的邮件呢?
适用于cPanel DNS服务器的规范
在Fortigate显式代理上设置输出接口
计算数据包偏移量
在Wireshark中,如果我想写一个只接受ICMP目标不可达(types3)消息的filter,则filter为icmp[0] == 3 。
在这种情况下,如何计算0的数据包偏移量?
编辑
- 在pfsense中抓包是什么?
- 在linux中编译到特定的目录,然后打包软件
- 强制Windows发送数据包,只要他们到达networking
- 通过环境variables安装yum pacakge的特定版本或默认为最新版本
- 如何在服务器上安装旧的软件包?
基于维基百科的上述图像,ICMPtypes在0-7位之下。 所以它是第一个字节,因此是0?
您的filter是正确的, icmp[0]确实匹配包含该types的ICMP头的第一个字节。 但是,我发现很难阅读,您应该使用icmp.type eq 3来代替。 当字段长于一个字节时,这也容易得多。
这是ICMP的显示字段参考 。
我假设你正在试图写一个捕获filter,而不是一个显示filter; 如果您正在尝试编写显示filter,Martin Isaksson是正确的,您应该执行icmp.type == 3 。
是,0是ICMP数据包内的偏移量。
在较新版本的libpcap中, 语法支持一些更方便的编写filter的方法 ,即icmp[icmptype] == icmp-unreach 。 WinPcap基于具有该语法的libpcap版本,所以它也支持它 。
这可能是一个Wireshark不会让你说类似的错误,即
icmp.type == "Destination unreachable"
在显示器filter。 我会看看解决这个问题。