那些遇到过的问题

tcpdump中是否可以过滤TCP重传包?

suj*_*M J 3 tcpdump wireshark

我试图在 tcpdump 中查看 TCP 重传数据包。

我找到了过滤同步数据包、ACK 数据包的命令,但无法找到重传数据包的过滤器

有没有什么命令可以过滤此类数据包。

提前致谢。

小智 6

我刚刚使用它来跟踪wireshark中的重新传输:

tcp.analysis.retransmission
Run Code Online (Sandbox Code Playgroud)

这也很有用:

tcp.flags.reset==1
Run Code Online (Sandbox Code Playgroud)

在 tcpdump 中,您可以使用此表达式进行重置(尚未尝试重新传输,但如果我弄清楚我会回复我的答案):

'tcp[tcpflags] & (tcp-rst) != 0'
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

17456 次

最近记录:

9 年,3 月 前
相关归档
解释802.11 Wireshark跟踪中的帧控制字节 12
TCP保持活动在TCP零窗口后涉及并错误地关闭连接 9
如何使用tcpdump从大型pcap文件中获取特定范围的数据包? 7
捕获Wireshark过滤器的问题 6
如何使用 libopenssl 重放加密流量? 6
tcpdump 抛出 PKTAP 错误 5
捕获文件似乎在数据包中间被缩短了-如何防止此错误? 3
在后台运行 Tshark 3
如何解密https 2
在wireshark中搜索set cookie不会显示浏览器中设置的所有cookie 1
难疑归档
如何在JavaScript中检查empty/undefined/null字符串? 2645
finally块总是在Java中执行吗? 2281
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
正确使用IDisposable接口 1586
按值对地图<键,值>进行排序 1569
每个'循环的Java'如何工作? 1446
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
在Python中创建多行注释的方法? 1081
angular.service vs angular.factory 1061
如何检查对象是否在JavaScript中有密钥? 1047