O que você quer é tcp.len , que é o tamanho da carga útil. Não serei preenchido quando o quadro não contiver carga útil.
A lista completa de atributos de tcp que você pode filtrar está disponível aqui: link
Eu tenho um pcap que contém apenas pacotes tcp. Agora eu quero ver apenas os pacotes que têm comprimento de carga não zero. Alguém por favor pode me informar qual filtro de exibição usar? usando
data.len or
tcp.pdu.size
não ajuda. por favor, deixe-me saber o filtro apropriado. Mesmo
frame.length
não será suficiente, pois os cabeçalhos podem ter tamanhos diferentes. então algum tipo de filtro como o tcp.payload_len é necessário. Qualquer ajuda será muito apreciada. obrigado.
O que você quer é tcp.len , que é o tamanho da carga útil. Não serei preenchido quando o quadro não contiver carga útil.
A lista completa de atributos de tcp que você pode filtrar está disponível aqui: link
Tags wireshark