我捕获了一个pcap文件并在wireshark上显示。 我想分析那些“长度”列等于443的udp数据包。
在wireshark上,我试图找到适当的过滤器。
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
顺便说一句,wireshark的过滤器可以直接应用于libpcap的过滤器吗?
答案 0 :(得分:45)
所有这些都可以在wireshark的过滤器上使用
frame.len==243 <- I use this
ip.len=229
udp.length==209
data.len=201