установка фильтра длины пакета в wireshark

Question

я захватил файл pcap и отобразил его на wireshark. Я хочу анализ этих пакетов UDP с длина колонки составляет 443.

на wireshark я пытаюсь найти правильный фильтр.

udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result

кстати, может ли фильтр wireshark напрямую применяться к фильтру libpcap?

23

libpcap pcap wireshark

автор: Daniel YC Lin

1 ответов

автор: Daniel YC Lin · Accepted Answer · 2012-04-05 08:36:09

все эти работоспособные на фильтре wireshark

frame.len==243  <- I use this
ip.len=229
udp.length==209
data.len=201