在wireshark中設置數據包長度的過濾器

我已經捕獲了pcap文件並在wireshark上顯示它。我想分析'長度'列等於443的那些udp數據包。在wireshark中設置數據包長度的過濾器

在wireshark上，我嘗試找到什麼是合適的過濾器。

udp && length 443 # invalid usage 
udp && eth.len == 443 # wrong result 
udp && ip.len == 443 # wrong result

順便說一下，wireshark的過濾器可以直接應用於libpcap的過濾器嗎？

來源

2012-04-05 Daniel YC Lin

有關使用簡單的如何'udp.length == 443'？ – Anonymous 2012-04-05 06:43:53

回答「wireshark的過濾器可以直接應用於libpcap的過濾器？」，答案是「否」 - Wireshark顯示過濾器和libpcap捕獲過濾器由不同的代碼處理並具有不同的語法和功能（Wireshark顯示過濾器功能更加強大而不是libpcap過濾器，但Wireshark更大，並且* LOT *更多工作來支持這一點）。 – 2012-04-05 18:11:42

所有這些可行上的Wireshark過濾

frame.len==243 <- I use this 
ip.len=229 
udp.length==209 
data.len=201

來源

2012-04-05 08:36:09

第一個是應該用於過濾長度列的內容。 – 2012-04-05 18:12:15

在wireshark中設置數據包長度的過濾器

回答

相關問題