ustaw filtr długości pakietu w wireshark

Zrobiłem przechwycenie pliku pcap i wyświetlić go na wireshark. Chcę analizować te pakiety udp z kolumną "Długość" równą 443.ustaw filtr długości pakietu w wireshark

Na wireshark, próbuję znaleźć właściwy filtr.

udp && length 443 # invalid usage 
udp && eth.len == 443 # wrong result 
udp && ip.len == 443 # wrong result

Nawiasem mówiąc, czy filtr wiresharka może być zastosowany bezpośrednio na filtrze libpcap?

Źródło

2012-04-05 Daniel YC Lin

Jak na temat korzystania prostu 'udp.length == 443'? – Anonymous

W odpowiedzi na pytanie "filtr wiresharka może być bezpośrednio stosowany w filtrze libpcap?", Odpowiedź brzmi "nie" - filtry wyświetlania Wireshark i filtry przechwytujące libpcap są przetwarzane przez różne kody i mają różne składnie i możliwości (filtry wyświetlania Wireshark są znacznie bardziej wydajne niż filtry libpcap, ale Wireshark jest większy i robi * więcej * więcej pracy, aby to wspierać). –

Wszystko to wykonalne na filtrze Wireshark za

frame.len==243 <- I use this 
ip.len=229 
udp.length==209 
data.len=201

Źródło

2012-04-05 08:36:09

Pierwszą z nich należy użyć do filtrowania w kolumnie Długość. –

ustaw filtr długości pakietu w wireshark

Odpowiedz

Powiązane problemy