我有一个只包含 tcp 数据包的 pcap。现在我想只查看那些有效载荷长度不为零的数据包。有人能告诉我该使用哪个显示过滤器吗?使用
data.len or
tcp.pdu.size
没有帮助。请告诉我适当的过滤器。即使
frame.length
不够,因为标题的长度可能不同。所以需要某种像 tcp.payload_len 这样的过滤器。任何帮助都将不胜感激。谢谢。
答案1
您想要的是tcp.len有效载荷的长度。当帧不包含有效载荷时,我不会被填充。
您可以过滤的 tcp 属性的完整列表可在此处找到:http://www.wireshark.org/docs/dfref/t/tcp.html