wireshark 常用命令：

1. frame.len
   帧数据总长度：包含MAC头+IP头+UDP头+UDP数据
   eg:
   1、 重传命令的长度是62, Frame.len == 62
   2、 长度大于200的包，frame.len > 200
   3、 长度小于80的包，frame.len < 80

2. Ip.src
   数据包的发送源IP地址
   eg:
   查询PC发送的所有包：ip.src == 192.168.41.103

3. Ip.dst
   数据包的发送目的IP地址
   eg:
   查询发送给设备的所有包：ip.dst == 192.168.41.144

4. Udp.srcpor
   UDP数据的源端口
   eg:
   查询源自端口0x3956的数据 udp.srcport == 0x3956

5. Udp.dstport
   UDP数据的目的端口
   eg:
   查询发往端口0x5544的数据 udp.dstport == 0x55444

6. Udp[A:B]
   指定udp从第A个字节开始的连续B个字节内容
   eg:
   查询udp从第8个字节开始连续2个字节内容是4211的包，udp[8:2] == 4211