में पैकेट लंबाई का एक फ़िल्टर सेट करें मैंने एक पॅक फ़ाइल कैप्चर की है और इसे वायरशर्क पर प्रदर्शित किया है। मैं 'लम्बाई' कॉलम के साथ उन उड पैकेट का विश्लेषण 443 के बराबर करना चाहता हूं।वायरसहार्क
वायरसहार्क पर, मैं यह सुनिश्चित करने का प्रयास करता हूं कि उचित फ़िल्टर क्या है।
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
वैसे, क्या वायरशर्क का फ़िल्टर सीधे libpcap के फ़िल्टर पर लागू हो सकता है?
के बारे में कैसे बस का उपयोग करने पर व्यावहारिक 'udp.length == 443'? – Anonymous
"वायरसहार्क का फ़िल्टर सीधे libpcap के फ़िल्टर पर लागू हो सकता है?", जवाब "नहीं" है - Wireshark डिस्प्ले फ़िल्टर और libpcap कैप्चर फ़िल्टर को विभिन्न कोड द्वारा संसाधित किया जाता है और अलग-अलग वाक्यविन्यास और क्षमताएं होती हैं (Wireshark डिस्प्ले फ़िल्टर अधिक शक्तिशाली होते हैं libpcap फ़िल्टर से, लेकिन Wireshark बड़ा है और एक * बहुत * काम करने के लिए और अधिक काम करता है)। –