我捕获了一个pcap文件并将其显示在wireshark上。我想分析那些'Length‘列等于443的udp数据包。
在wireshark上,我试图找到合适的过滤器。
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
顺便问一下,wireshark的过滤器可以直接应用于libpcap的过滤器吗?
发布于 2012-04-05 16:36:09
所有这些工作都在Wireshark的滤波器上进行
frame.len==243 <- I use this
ip.len==229
udp.length==209
data.len==201
https://stackoverflow.com/questions/10022710
复制相似问题