Итак, я посмотрел в их документации и ничего не смог найти
У меня есть несколько пакетов, которые, как говорят, являются протоколами x11 в wireshark, и мне нужно только увидеть эти пакеты, а затем мне нужно проверитьполезная нагрузка этого пакета x11
это то, на что это похоже:
Wireshark
для вызова типа CTF, а также для простейшего и генератора DHнаходится в полезной нагрузке, если x11 по какой-то причине
, поэтому в основном мой вопрос:
как отфильтровать снифф, чтобы показать только пакеты x11?(Я не могу использовать фильтр портов или TCP-фильтр, поскольку он также используется для множества других пакетов)
и, если мне удалось прослушать этот пакет, как я могу извлечь полезную нагрузку изЭто?Я не уверен, что это за события x11, но в основном мне нужно прочитать содержимое всех этих событий x11 в пакете, поскольку они содержат ключи
РЕДАКТИРОВАТЬ: также я не могу простоотфильтруйте, сказав, что tcp port = x11, поскольку сервер имеет порт 6000 и, следовательно, выполнение этого фильтра в основном ничего не делает, поскольку все пакеты туда и обратно имеют порт = 6000 в месте назначения или в источнике, мне нужно отфильтровать пакеты, имеющие протокол x11записано в них в wireshark с информационным событием:
Wireshark2