- می دانیم که هر بسته طولی خاص دارد.
- مثلا مقدار استاندارد پکت هر پروتکل مشخص است.
- می توانیم به صورت زیر پکت های بزرگتر تا کمتر از یک مقدار ها را تسخیر کنیم. به عنوان مثال :
tcpdump -i ens33 -w 01.pcap less 32 or tcpdump -i ens33 -w 01.pcap greater 64
tcpdump -i ens33 -w 01.pcap less 32 or tcpdump -i ens33 -w 01.pcap greater 64