bộ lọc wireshark tcp.length và tcp.data

7

Tôi đang chơi với Wireshark và nhận thấy hai bộ lọc: tcp.lentcp.data. Sự khác biệt giữa hai là gì? Theo như tôi biết, trường tcp.len(độ dài) cho biết có bao nhiêu byte dữ liệu di chuyển trong một phân đoạn, đúng không?

cảm ơn trước :)

tcp  wireshark 
TheDubleM
nguồn

Câu trả lời:

10

Nói một cách đơn giản, tcp.lenlọc độ dài của dữ liệu phân đoạn TCP theo byte, trong khi tcp.data(hoặc tcp.segment_datatrong các phiên bản mới hơn của Wireshark) cho dữ liệu thực tế (chuỗi byte) trong dữ liệu phân đoạn TCP.

Thí dụ:

  • tcp.len == 1
    • Bộ lọc cho dữ liệu phân đoạn TCP có độ dài chính xác 1 byte

  • tcp.segment_data contains 49:27:6d:20:64:61:74:61
    • Các bộ lọc cho dữ liệu phân đoạn TCP chứa chuỗi thập lục phân 49: 27: 6d: 20: 64: 61: 74: 61

Tham khảo nhanh cho các bộ lọc TCP

một lần
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.