我已经捕获了一个pcap文件并在wireshark上显示出来。 我想分析那些'Length'列等于443的udp数据包。 在wireshark上,我尝试找到适当的过滤器。udp && length 443 # invalid usage udp && eth.len == 443 # wrong result udp && ip.len == 443 # wrong result 顺便问一下, wireshark的过滤器可以直接应用于libpcap的过滤器吗?
udp.length==443
怎么样? - Anonymous