Tôi đã chụp một tệp pcap và hiển thị nó trên wireshark. Tôi muốn phân tích các gói udp đó với cột 'Độ dài' bằng 443.đặt bộ lọc độ dài gói trong wireshark
Khi đang tìm kiếm, tôi cố gắng tìm ra bộ lọc thích hợp là gì.
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
Nhân tiện, bộ lọc của Wireshark có thể áp dụng trực tiếp trên bộ lọc của libpcap không?
Làm thế nào về việc sử dụng đơn giản 'udp.length == 443'? – Anonymous
Trong câu trả lời cho "bộ lọc của Wireshark có thể trực tiếp áp dụng trên bộ lọc của libpcap?", Câu trả lời là "không" - Bộ lọc hiển thị Wireshark và bộ lọc chụp libpcap được xử lý bằng mã khác nhau và có các cú pháp và khả năng khác nhau. so với các bộ lọc libpcap, nhưng Wireshark lớn hơn và làm việc * LOT * nhiều hơn để hỗ trợ điều đó). –