Network programming 框架包含“\x03\x00\x0e\xa8“；wireshark中的显示筛选器显示不包含这些字节的数据包_Network Programming_Wireshark_Packet Capture_Tcpdump_Wireshark Dissector

Network programming 框架包含“\x03\x00\x0e\xa8“；wireshark中的显示筛选器显示不包含这些字节的数据包

network-programming

Network programming 框架包含“\x03\x00\x0e\xa8“；wireshark中的显示筛选器显示不包含这些字节的数据包,network-programming,wireshark,packet-capture,tcpdump,wireshark-dissector,Network Programming,Wireshark,Packet Capture,Tcpdump,Wireshark Dissector,我在wireshark中使用了以下筛选器来查找包含这些字节的数据包： frame contains "\x03\x00\x0e\xa8" 但是当我看到这个过滤器的结果时，它显示了超过1k个甚至不包含这些字节的数据包。例如，它甚至显示以下以太网数据包： 00219ba0610678e7d1c625f40800450000282a0340008006cd88c0a87801d43af65f059e00503bac54cf9f17722a5010ffff04e50000 此数据包中不包含这些字节。

我在wireshark中使用了以下筛选器来查找包含这些字节的数据包：

frame contains "\x03\x00\x0e\xa8"

但是当我看到这个过滤器的结果时，它显示了超过1k个甚至不包含这些字节的数据包。例如，它甚至显示以下以太网数据包：

00219ba0610678e7d1c625f40800450000282a0340008006cd88c0a87801d43af65f059e00503bac54cf9f17722a5010ffff04e50000

此数据包中不包含这些字节。类似地，也会显示其他几个数据包，而实际上只有两个数据包包含这些字节，也会显示这些字节。有人能告诉我这里有什么问题吗？我们将非常感谢您的帮助。谢谢

快速测试表明：

“\x03\x00\x0e\xa8”

被视为对字符串的搜索，而

\x00

终止搜索字符串。也就是说：实际搜索的字符串是

“\x03

”

以下工作将起作用：

帧包含03:00:0e:a8

见：，和

虽然没有明确说明，“…”以通常的C字符串常量方式指定以NULL结尾的搜索字符串。

这里不是针对实际问题，但是当搜索不实现TCP的蓝牙捕获的原始主体时，筛选器

帧

类型确实很有帮助