С Wireshark, как я могу фильтровать по размеру пакета?
Я могу отфильтровать длины пакетов, используя фильтр отображения, содержащий data.len >= XXX, но я действительно хотел бы использовать фильтр захвата для этого для эффективности... есть ли способ сделать это?
2 ответа
Решение
Как вы сказали в своем комментарии:
greater <length>
less <length>
Они также оказались в этой удобной шпаргалке tcpdump, которую я держу на стене.
Wireshark использует тот же синтаксис фильтра захвата, что и tcpdump, и не похоже, что это вариант