1.arp.opcode==1 or arp.opcode==2
arp.opcode==1 为arp请求
arp.opcode==1 为arp请求
arp.opcode==2 为arp应答
2.tcp.port==XXXX
135,139,1433常凶的病毒端口.
3 / 应用除来计算
本文转自luojinghappy 51CTO博客,原文链接:http://blog.51cto.com/luojinghappy/149151,如需转载请自行联系原作者
