那些遇到过的问题

在wireshark中仅显示TCP数据包的正确方法

Sal*_*ali 5 tcp wireshark

我需要编写一个过滤器,它只正确输出 TCP 数据包,显而易见的方式,而用wireshark 编写的方式只是,tcp但是当我尝试它时,它也向我展示了 http、tls(据我所知,一切都依赖于 TCP) .

所以我的下一次尝试是tcp && !http && !ssl哪个工作正常。但是肯定可以显示一些其他依赖于 tcp 且未包含在我的 ! 列表。

仅限制为 TCP 的正确方法是什么?

谢谢大卫施瓦茨,我的意思是数据包。我想要实现的事情 - 只是显示来自 TCP 协议的数据包。

可能是我真的无法表达自己。我会用一张图片再试一次。 在此处输入图片说明

这是我的过滤器tcp,在列协议中查看 tls 和其他内容。我不希望这种情况发生。因此,当我使用tcp && !http && !ssl它时可以解决我的问题,但是还有什么更好的方法吗?

prl*_*l77 4

正如其他人提到的,所有这些协议都是TCP。您可以尝试 !tcp.data,它排除带有有效负载的数据包,但即使这样似乎也不是 100%。你想找到什么?只是TCP握手吗?如果您能告诉我们您到底在寻找什么,也许会有更好的解决方案。使用您一直使用的过滤器,您排除了 SYN 和 ACK,因此我假设您没有寻找它们。还剩下什么?TCP 只是更高层协议的传输,它本身并没有真正做任何事情。

归档时间:

查看次数:

12132 次

最近记录:

4 年,6 月 前
相关归档
如何过滤Wireshark中的http流量? 98
如何从命令行让 cURL 使用 keepalive? 47
当 curl 得到 *空响应* 时如何排除连接故障 29
如何在 Windows 7 上使用 Wireshark 监控 VPN 流量? 9
意外缩小的窗口 9
来自该网络的所有连接都卡在 SYN_RECV 状态,来自我家或手机的连接正确建立 6
TCP拥塞崩溃 6
为什么数据位于 Send-Q 中?TCP 会话冻结 4
如何测试应用程序如何处理数千个 TCP 连接? 2
服务器如何处理丢失的 TCP 段? 1
难疑归档
从私钥创建公共 SSH 密钥? 245
如何在 /etc/fstab 中执行“mount --bind”? 188
/tmp 什么时候清除? 184
你能帮我规划容量吗? 139
发送到 *@example.com 的电子邮件会去哪里? 105
如何以 /usr/sbin/nologin 作为 Shell 的用户身份运行命令? 104
有没有办法查看systemd的执行树? 89
我可以向在 screen 会话中运行的活动进程的 STDIN 发送一些文本吗? 86
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
如何在没有 swarm 集群的情况下使用 docker secrets? 53