Я захватил файл pcap и покажу его на wirehark. Я хочу проанализировать эти udp-пакеты с столбцом "Длина" равным 443.
На wirehark я пытаюсь найти подходящий фильтр.
udp && length 443 # invalid usage
udp && eth.len == 443 # wrong result
udp && ip.len == 443 # wrong result
Кстати, может ли фильтр wirehark напрямую применяться к фильтру libpcap?