那些遇到过的问题

需要显示过滤器来显示wireshark中非零负载的tcp数据包

mez*_*zda 5 wireshark

我有一个仅包含 tcp 数据包的 pcap。现在我只想查看那些有效负载长度非零的数据包。有人可以告诉我要使用哪个显示过滤器吗?使用

data.len or
tcp.pdu.size
Run Code Online (Sandbox Code Playgroud)

没有帮助。请让我知道合适的过滤器。甚至

frame.length
Run Code Online (Sandbox Code Playgroud)

还不够,因为标头可能具有不同的长度。因此需要某种过滤器,例如 tcp.payload_len 。任何帮助将不胜感激。谢谢。

小智 4

你想要的是tcp.len有效负载的长度。当帧不包含有效负载时,我不会被填充。

您可以过滤的 tcp 属性的完整列表可在此处找到:http://www.wireshark.org/docs/dfref/t/tcp.html

归档时间:

查看次数:

4341 次

最近记录:

13 年,5 月 前
相关归档
我的连接真的通过 VPN 加密了吗? 12
如何从 tcpdump 或 Wireshark 区分两个网络转储? 11
Wireshark 在 Windows 7 上无法看到来自 VirtualBox 来宾的流量 10
在 Wireshark 中哪里可以找到 TLS 服务器的证书 9
捕获无线流量(使用 Wireshark) 8
为什么 Wireshark 不能从 ping 读取数据包? 5
Wireshark:无需 sudo 即可访问 USB 总线接口 5
使用 Wireshark 捕获 Windows 10 黑洞流量上的 VPN 接口 4
如何监控单个端口上的流量? 2
为什么我在wireshark 中看不到来自我自己机器的ARP 请求? 1
难疑归档
如何启用 PowerShell 脚本的执行? 394
如何修复 Outlook 中错误数量的未读电子邮件标志? 246
你如何将 wget 响应重定向到标准输出? 237
如何避免 SSH 对已知主机的主机验证? 222
__MACOSX 文件夹是什么? 187
如何确保 Git 不会询问我的 GitHub 用户名和密码? 180
为什么我应该在可移动媒体上使用 exFAT over NTFS? 166
有没有办法在 GitHub 上编辑提交消息? 144
如何检查我是否有 sudo 访问权限? 126
如何在 Cygwin bash 中使 ctrl-arrow 键一次向前/向后移动一个词? 120