Dan*_*Lin 30 pcap wireshark libpcap
我捕获了一个pcap文件并将其显示在wireshark上.我想分析那些'Length'列等于443的udp数据包.
在wireshark上,我试图找到适当的过滤器.
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
顺便说一句,wireshark的过滤器可以直接应用于libpcap的过滤器吗?
Dan*_*Lin 53
所有这些都可以在wireshark的过滤器上使用
frame.len==243 <- I use this
ip.len=229
udp.length==209
data.len=201