3 我有一个只包含tcp数据包的pcap。现在我想只看到那些有效负载长度非零的数据包。有谁可以让我知道使用哪个显示过滤器?运用 data.len or tcp.pdu.size 没有帮助。请告诉我相应的过滤器。甚至 frame.length 由于标题可能长度不同,所以不够。所以需要某种过滤器,如tcp.payload_len。任何帮助将不胜感激。谢谢。 wireshark — mezda source
3 你想要的是什么 tcp.len 这是有效载荷的长度。当帧不包含有效负载时,我不会被填充。 您可以过滤的完整tcp属性列表可在此处获得: http://www.wireshark.org/docs/dfref/t/tcp.html — devon.c.miller source