【发布时间】:2021-09-12 16:25:11
【问题描述】:
我正在尝试解决以下问题: 过滤大小等于 242 字节的 UDP 数据包。
我查看了这个答案udp.length==209set a filter of packet length in wireshark,但我得到的不是长度为 209 字节的数据包,而是长度为 243 字节的数据包。
screenshot。谁能解释一下?
【问题讨论】:
标签: wireshark
【发布时间】:2021-09-12 16:25:11
【问题描述】:
你的图片显示了一个类似的数据包
Frame 243 bytes
'-> Ethernet
'-> IPv4
'-> UDP
'-> Dropbox LAN Sync
以太网为 14 个字节,每个 src/dst MAC 地址为 6 个,Ethertype 为 2 个字节。 IPv4 标头将是一个minimum of 20 bytes,但可能更多带有选项。这里恰好是 20 岁。
Eth 14 字节 + IP 20 字节 = 34 字节
243 字节 - 34 字节的 Eth/IP = 209 字节的 UDP 数据
【讨论】: