Parece não haver uma maneira genérica de fazer isso. O filtro que você precisa aplicar depende do protocolo que você está escutando. Tente ver a lista de filtros no link .
O Wireshark suporta filtros como este:
ip.addr == 192.168.0.1
Qual é a sintaxe para verificar o conteúdo do pacote?
(equivalente ao c # do que eu quero)
content.Contains("whateverYouWant")
Parece não haver uma maneira genérica de fazer isso. O filtro que você precisa aplicar depende do protocolo que você está escutando. Tente ver a lista de filtros no link .
Experimente os operadores "contém" ou "corresponde".
tcp contains "an aloof iguana"
http matches "my pass.+ is(?i)"
Contém faz uma comparação simples entre maiúsculas e minúsculas, e é garantido que está em todos os pacotes do Wireshark. Corresponde permite que você aplique expressões regulares compatíveis com Perl. Sua disponibilidade depende da sua plataforma. Você também pode usar contém com strings de bytes:
ip contains 01:ab:9c:45
Tags wireshark