Как отфильтровать эти пакеты TCP на Wireshark / Ethereal?

Question

wireshark

Как отфильтровать эти пакеты TCP на Wireshark / Ethereal?

4351

Jader Dias 2009-11-23 в 15:39

Пакеты, которые я хочу увидеть (только образцы, их тысячи):

314 2.280146 192.168.0.1 192.168.0.2 TCP ah-esp-encap> 11188 [PSH, ACK] Seq = 1 Ack = 1 Win = 65535 Len = 121 316 2.290003 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [PSH, ACK] Seq = 1 Ack = 122 Win = 5840 Len = 98

Пакеты, которые я хочу отфильтровать:

311 2.279182 192.168.0.1 192.168.0.2 TCP ah-esp-encap> 11188 [SYN] Seq = 0 Win = 65535 Len = 0 MSS = 1460 312 2.279404 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [SYN, ACK] Seq = 0 Ack = 1 Win = 5840 Len = 0 MSS = 1460 312 2.279404 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [SYN, ACK] Seq = 0 Ack = 1 Win = 5840 Len = 0 MSS = 1460 312 2.279404 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [SYN, ACK] Seq = 0 Ack = 1 Win = 5840 Len = 0 MSS = 1460

Как написать этот фильтр? Я думаю, что основное различие между ними заключается в том, что мне нужны только пакеты PSH, и я хочу исключить пакеты SYN. Я посмотрел на ссылку, но пока не понимаю.

4

1 ответ на вопрос

6

Accepted Answer · 2009-11-23 15:44:36

Jader Dias 2009-11-23 в 15:44

Я нашел ответ:

tcp.flags.push == 1

И почему это сработало? Chris 9 лет назад 0

Как отфильтровать эти пакеты TCP на Wireshark / Ethereal?

1 ответ на вопрос

Похожие вопросы