因此,如果我理解正确的话,操作码是有效负载的第一个六边形组件。
如果已经知道操作码,有没有办法过滤数据包?因为我目前正在手动查看所有TCP有效负载以查找此内容。
我在搜索解决方案时发现以下内容:
rpcap.opcode == 41
但在应用此筛选器时没有得到任何结果-可能是因为语法无效或此筛选器不正确。
事实证明,在这种情况下,数据包是经过编码的。使用WireShark对数据包进行解码,显示出操作码与预期一致。
