tcp.length 和 tcp.datawireshark 过滤器

网络工程 通讯协议 线鲨
2021-07-25 00:39:39

我在玩 Wireshark 时注意到两个过滤器:tcp.lentcp.data. 两者有什么区别?据我所知,tcp.len(长度)字段表示一个段内有多少字节的数据传输,对吗?

提前致谢 :)

1个回答

简单地说,tcp.len以字节为单位过滤 TCP 段数据的长度,同时tcp.data(或tcp.segment_data在较新版本的 Wireshark 中)过滤TCP 段数据中的实际数据(字节序列)。

例子:

  • tcp.len == 1
    • 筛选长度正好为 1 个字节的 TCP 段数据

  • tcp.segment_data contains 49:27:6d:20:64:61:74:61
    • 过滤包含 49:27:6d:20:64:61:74:61 的十六进制序列的 TCP 段数据

TCP 过滤器的快速参考

其它你可能感兴趣的问题
上一篇有谁知道如何将 ssh 公钥导入 ASR9K (IOS-XR)? 下一篇创建新 VLAN 时 VTP V3 Cisco 交换机错误