3

У меня есть pcap, который содержит только пакеты TCP. Теперь я хочу видеть только те пакеты, которые имеют ненулевую длину полезной нагрузки. Может кто-нибудь, пожалуйста, дайте мне знать, какой фильтр дисплея использовать? с помощью

data.len or
tcp.pdu.size

не помогает пожалуйста, дайте мне знать соответствующий фильтр. Четное

frame.length

не хватит, так как заголовки могут быть разной длины. поэтому требуется какой-то фильтр типа tcp.payload_len. Любая помощь будет оценена. Благодарю.

1 ответ1

3

То, что вы хотите, это tcp.len который является длиной полезной нагрузки. Я не буду заполняться, когда кадр не содержит полезных данных.

Полный список атрибутов tcp, по которым вы можете фильтровать, доступен здесь: http://www.wireshark.org/docs/dfref/t/tcp.html.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .