Câu trả lời:
Nói một cách đơn giản, tcp.len
lọc độ dài của dữ liệu phân đoạn TCP theo byte, trong khi tcp.data
(hoặc tcp.segment_data
trong các phiên bản mới hơn của Wireshark) cho dữ liệu thực tế (chuỗi byte) trong dữ liệu phân đoạn TCP.
Thí dụ:
tcp.len == 1
tcp.segment_data contains 49:27:6d:20:64:61:74:61