Pcapファイルをキャプチャして、wiresharkに表示しました。「長さ」列が443に等しいudpパケットを分析したいと思います。Wiresharkでは、適切なフィルターを見つけようとします。<pre><code>udp && length 443 # invalid usage udp && eth.len == 443 # wrong result udp && ip.len == 443 # wrong result </code></pre>ところで、wiresharkのフィルターはlibpcapのフィルターに直接適用できますか？

これらはすべてWiresharkのフィルターで実行可能です<pre><code>frame.len==243 <- I use this ip.len=229 udp.length==209 data.len=201 </code></pre>

wiresharkでパケット長のフィルターを設定します

Pcapファイルをキャプチャして、wiresharkに表示しました。「長さ」列が443に等しいudpパケットを分析したいと思います。

Wiresharkでは、適切なフィルターを見つけようとします。

udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result

ところで、wiresharkのフィルターはlibpcapのフィルターに直接適用できますか？

これらはすべてWiresharkのフィルターで実行可能です

frame.len==243  <- I use this
ip.len=229
udp.length==209
data.len=201