वायरसहार्क

में पैकेट लंबाई का एक फ़िल्टर सेट करें मैंने एक पॅक फ़ाइल कैप्चर की है और इसे वायरशर्क पर प्रदर्शित किया है। मैं 'लम्बाई' कॉलम के साथ उन उड पैकेट का विश्लेषण 443 के बराबर करना चाहता हूं।वायरसहार्क

वायरसहार्क पर, मैं यह सुनिश्चित करने का प्रयास करता हूं कि उचित फ़िल्टर क्या है।

udp && length 443 # invalid usage 
udp && eth.len == 443 # wrong result 
udp && ip.len == 443 # wrong result

वैसे, क्या वायरशर्क का फ़िल्टर सीधे libpcap के फ़िल्टर पर लागू हो सकता है?

स्रोत

2012-04-05 Daniel YC Lin

के बारे में कैसे बस का उपयोग करने पर व्यावहारिक 'udp.length == 443'? – Anonymous

"वायरसहार्क का फ़िल्टर सीधे libpcap के फ़िल्टर पर लागू हो सकता है?", जवाब "नहीं" है - Wireshark डिस्प्ले फ़िल्टर और libpcap कैप्चर फ़िल्टर को विभिन्न कोड द्वारा संसाधित किया जाता है और अलग-अलग वाक्यविन्यास और क्षमताएं होती हैं (Wireshark डिस्प्ले फ़िल्टर अधिक शक्तिशाली होते हैं libpcap फ़िल्टर से, लेकिन Wireshark बड़ा है और एक * बहुत * काम करने के लिए और अधिक काम करता है)। –

इन सभी wireshark के फिल्टर

frame.len==243 <- I use this 
ip.len=229 
udp.length==209 
data.len=201

स्रोत

2012-04-05 08:36:09

उनमें से पहला लंबाई लंबाई कॉलम पर फ़िल्टर करने के लिए उपयोग किया जाना चाहिए। –

उत्तर

संबंधित मुद्दे