установить фильтр длины пакета в wirehark

Я захватил файл pcap и отобразил его на wireshark. Я хочу проанализировать те UDP-пакеты, столбец «Длина» которых равен 443.

На wirehark я пытаюсь найти правильный фильтр.

udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result

Кстати, можно ли фильтр wireshark напрямую применить к фильтру libpcap?