Я могу фильтровать длину пакетов, используя фильтр отображения, содержащий data.len> = XXX, но я бы действительно хотел использовать для этого фильтр захвата для эффективности ... есть ли способ сделать это?
Как вы сказали в своем комментарии:
greater <length>
less <length>
Они тоже оказались в этом удобная шпаргалка по tcpdump У меня на стене.
Wireshark использует тот же синтаксис фильтра захвата, что и tcpdump, и не похоже, что это вариант