我有一个仅包含 tcp 数据包的 pcap。现在我只想查看那些有效负载长度非零的数据包。有人可以告诉我要使用哪个显示过滤器吗?使用
data.len or
tcp.pdu.size
没有帮助。请让我知道合适的过滤器。甚至
frame.length
还不够,因为标头可能具有不同的长度。因此需要某种过滤器,例如 tcp.payload_len 。任何帮助将不胜感激。谢谢。
wireshark ×1