21
我已经捕获了pcap文件并在wireshark上显示它。 我想分析'长度'列等于443的那些udp数据包。在wireshark中设置数据包长度的过滤器
在wireshark上,我尝试找到什么是合适的过滤器。
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
顺便说一下,wireshark的过滤器可以直接应用于libpcap的过滤器吗?
有关使用简单的如何'udp.length == 443'? – Anonymous 2012-04-05 06:43:53
回答“wireshark的过滤器可以直接应用于libpcap的过滤器?”,答案是“否” - Wireshark显示过滤器和libpcap捕获过滤器由不同的代码处理并具有不同的语法和功能(Wireshark显示过滤器功能更加强大而不是libpcap过滤器,但Wireshark更大,并且* LOT *更多工作来支持这一点)。 – 2012-04-05 18:11:42