Для отфильтровки кадров по размеру на канальном уровне в 400 байт в Wireshark можно использовать следующий фильтр:
frame.len == 414
Этот фильтр ищет кадры с длиной 414 байтов, что включает в себя 400 байтов полезной нагрузки плюс заголовки и контрольную сумму (FCS). Обратите внимание, что длина кадра в Wireshark выражается в байтах.
Отметим, что значение 414 получается путем добавления к размеру полезной нагрузки (400 байт) длины заголовков и контрольной суммы (14 байт = 7 байт заголовков + 4 байта для контрольной суммы + 3 байта для Ethernet преамбулы и SFD).
Чтобы использовать этот фильтр, в Wireshark откройте окно "Выражение фильтра" и введите "frame.len == 414". Затем примените фильтр к захваченным данным.
Отметим, что для захвата кадров с заданной длиной на канальном уровне в Wireshark требуется использовать совместимые с протоколом Ethernet устройства захвата, такие как сетевые карты с промышленным процессором (NIC) или устройства, поддерживающие функцию коммутатора захвата в промышленной сети.