Я захватил файл pcap и отобразил его на wireshark. Я хочу проанализировать те UDP-пакеты, столбец «Длина» которых равен 443.
На wirehark я пытаюсь найти правильный фильтр.
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
Кстати, можно ли фильтр wireshark напрямую применить к фильтру libpcap?