在wireshark中设置数据包长度的过滤器

时间:2012-04-05 04:30:03

标签: wireshark pcap libpcap

我捕获了一个pcap文件并在wireshark上显示。 我想分析那些“长度”列等于443的udp数据包。

在wireshark上,我试图找到适当的过滤器。

udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result

顺便说一句,wireshark的过滤器可以直接应用于libpcap的过滤器吗?

1 个答案:

答案 0 :(得分:45)

所有这些都可以在wireshark的过滤器上使用

frame.len==243  <- I use this
ip.len=229
udp.length==209
data.len=201