大量网站和应用无法过滤 另外特征码的-1是什么意思

[EsawaAzusa]

测试基于ubuntu22.04虚拟机（网页）和WIn10（软件）
不能过滤的网址和软件有：新浪 搜狐 网易 人民网 17173 37网游 易车网 东方财富 和讯 第一财经 大众点评 58同城 有道词典 汽车之家 起点中文网 潇湘书院 cctv5 虎扑体育 建设银行 农业银行 **银行 交通银行 招商银行 邮政储蓄 兴业银行 浦发银行 中信银行 上海银行 天翼云盘 蓝奏云 华为云 前程无忧 智联招聘 看准 应届生求职 中华英才网 boss直聘 美团 闲鱼 苏宁易购 小米有品 网易严选 考拉海购 腾讯视频 爱奇艺 微视 虎牙 映客直播 搜狐视频 咪咕视频 韩剧TV 人人视频 土豆视频 企鹅电竞 酷狗直播 QQ 微信 微博 支付宝 钉钉
看feature.cfg的时候很多特征在抓的包里都找不到，而且不理解-1是什么意思，例如：
1001 QQ:[tcp;;;;;00:02|-1:03,tcp;;;;;02:02|-1:03,tcp;;14000;;;,tcp;;8080;;;00:ca|01:3c,tcp;;;;;00:00|01:00|02:00|03:15]

[EsawaAzusa]

-1什么意思已经知道了，负数就是数据部分倒着定位。-1就是代表报文数据部分最后一个字节。