Como você disse no seu comentário:
greater <length>
less <length>
Eles também estão nessa folha de dicas do tcpdump Eu tenho na minha parede.
Eu posso filtrar por comprimentos de pacote usando um filtro de exibição contendo data.len > = XXX, mas eu realmente gostaria de usar um filtro de captura para isso para eficiência ... existe uma maneira de fazer isso?
Como você disse no seu comentário:
greater <length>
less <length>
Eles também estão nessa folha de dicas do tcpdump Eu tenho na minha parede.
O Wireshark usa a mesma sintaxe de filtro de captura que o tcpdump, e não parece ser uma opção
Tags wireshark packet-capture