Wie filtere ich die TCP-Pakete auf Wireshark / Ethereal?

Question

wireshark

Wie filtere ich die TCP-Pakete auf Wireshark / Ethereal?

4483

Jader Dias 2009-11-23 в 15:39

Pakete, die ich sehen möchte (nur Samples, davon gibt es Tausende):

314 2.280146 192.168.0.1 192.168.0.2 TCP ah-esp-encap> 11188 [PSH, ACK] Seq = 1 Bestätigung = 1 Win = 65535 Len = 121 316 2.290003 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [PSH, ACK] Seq = 1 Ack = 122 Win = 5840 Len = 98

Pakete, die ich herausfiltern möchte:

311 2.279182 192.168.0.1 192.168.0.2 TCP ah-esp-encap> 11188 [SYN] Seq = 0 Win = 65535 Len = 0 MSS = 1460 312 2.279404 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [SYN, ACK] Seq = 0 Ack = 1 Win = 5840 Len = 0 MSS = 1460 312 2.279404 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [SYN, ACK] Seq = 0 Ack = 1 Win = 5840 Len = 0 MSS = 1460 312 2.279404 192.168.0.2 192.168.0.1 TCP 11188> ah-esp-encap [SYN, ACK] Seq = 0 Ack = 1 Win = 5840 Len = 0 MSS = 1460

Wie schreibe ich diesen Filter? Ich denke, der Hauptunterschied zwischen ihnen ist, dass ich nur die PSH-Pakete will und die SYN-Pakete ausschließen möchte. Ich habe mir die Referenz angesehen, aber ich verstehe sie noch nicht.

4

1 Antwort auf die Frage

6

Accepted Answer · 2009-11-23 15:44:36

Jader Dias 2009-11-23 в 15:44

Ich habe die Antwort gefunden:

tcp.flags.push == 1

Und warum hat es funktioniert? Chris vor 9 Jahren 0

Wie filtere ich die TCP-Pakete auf Wireshark / Ethereal?

1 Antwort auf die Frage

Verwandte Probleme