在wireshark中设置数据包长度的过滤器
在wireshark中设置数据包长度的过滤器
提问于 2012-04-05 12:30:03
我捕获了一个pcap文件并将其显示在wireshark上。我想分析那些'Length‘列等于443的udp数据包。
在wireshark上,我试图找到合适的过滤器。
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result顺便问一下,wireshark的过滤器可以直接应用于libpcap的过滤器吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-04-05 16:36:09
所有这些工作都在Wireshark的滤波器上进行
frame.len==243 <- I use this
ip.len==229
udp.length==209
data.len==201页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10022710
复制相关文章
相似问题