7 私はWiresharkで遊んでいて、2つのフィルターに気づきました:tcp.lenとtcp.data。2つの違いは何ですか?私の知る限り、tcp.len(長さ)フィールドは、セグメント内を移動するデータのバイト数を示しています。 前もって感謝します :) tcp wireshark — TheDubleM ソース
10 簡単に言うとtcp.len、TCPセグメントデータの長さをバイト単位でフィルタリングし、tcp.data(またはtcp.segment_data新しいバージョンのWiresharkでは)TCPセグメントデータ内の実際のデータ(バイトのシーケンス)をフィルタリングします。 例: tcp.len == 1 長さがちょうど1バイトのTCPセグメントデータのフィルター tcp.segment_data contains 49:27:6d:20:64:61:74:61 49:27:6d:20:64:61:74:61の16進数シーケンスを含むTCPセグメントデータのフィルター TCPフィルターのクイックリファレンス — 一度 ソース