21
我已經捕獲了pcap文件並在wireshark上顯示它。 我想分析'長度'列等於443的那些udp數據包。在wireshark中設置數據包長度的過濾器
在wireshark上,我嘗試找到什麼是合適的過濾器。
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
順便說一下,wireshark的過濾器可以直接應用於libpcap的過濾器嗎?
有關使用簡單的如何'udp.length == 443'? – Anonymous 2012-04-05 06:43:53
回答「wireshark的過濾器可以直接應用於libpcap的過濾器?」,答案是「否」 - Wireshark顯示過濾器和libpcap捕獲過濾器由不同的代碼處理並具有不同的語法和功能(Wireshark顯示過濾器功能更加強大而不是libpcap過濾器,但Wireshark更大,並且* LOT *更多工作來支持這一點)。 – 2012-04-05 18:11:42