那些遇到过的问题

tcp 零窗口消息的 tcpdump 过滤器

Kyl*_*ndt 6 networking tcp wireshark tcpdump pcap

TCPDump 是否有一个 pcap 过滤器可以过滤零窗口消息?

我知道如何在 Wireshark 显示过滤器 ( tcp.analysis.zero_window) 中过滤这些数据,但我需要处理的数据量很容易使 Wireshark(至少 32 位版本)崩溃,并且分解文件并通过这些捕获是乏味的。

有没有针对 TCP 零窗口消息的捕获过滤器?

Kha*_*led 7

我认为可以使用以下过滤器来完成:

"tcp[14] = 0 && tcp[15] = 0"
Run Code Online (Sandbox Code Playgroud)

tcp[i]符号意味着该索引iTCP报头的。窗口大小位于 TCP 标头的 14 个字节之后。有关更多信息,您可以查看man pcap-filter

  • 您也可以直接匹配两个字节:`tcp[14:2] = 0`。 (2认同)

归档时间:

查看次数:

8363 次

最近记录:

14 年,8 月 前
相关归档
OS X 中是否有“init.d/networking restart”的等效命令 18
什么是 systemd-networkd 等价于 post-up?(动态网桥MAC配置) 11
是否可以通过以太网使用 WPA2? 6
-P INPUT ACCEPT 对于 iptables 意味着什么? 6
是否可以通过 WAN 链接进行实时或同步复制? 5
KVM 来宾的正确网络配置使其位于主机的同一网络上 5
具有共享接口的 Dell iDrac 的 Cisco IOS VLAN 设置 3
Cisco Catalyst 3750 通过按下按钮禁用出厂默认重置 3
关于网络拓扑的基本问题 0
从我的网络外部查找我的调制解调器的 IP 地址 0
难疑归档
IPv4 子网划分是如何工作的? 461
显示 rsync 的总进度:有可能吗? 308
这条很短的电源线叫什么? 249
如何列出 Apache 启用的模块? 118
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
每 2 小时运行一次 Cron 83
是否允许 CNAME 到 CNAME 链? 81
syslog、rsyslog 和 syslog-ng 有什么区别? 67
在 vista/W7 下将 c:\users 移动到 d:\users 的最佳方法是什么 65
更好地记录 cronjobs?将 cron 输出发送到系统日志? 53