Tcp
在wireshark中僅顯示TCP數據包的正確方法
我需要編寫一個僅正確輸出 TCP 數據包的過濾器,這是顯而易見的方式,而在 wireshark 中編寫的方式只是
tcp
但是當我嘗試它時,它也向我顯示了 http、tls(據我所知,所有依賴於 TCP 的東西) .所以我的下一個嘗試是
tcp && !http && !ssl
哪個工作正常。但肯定可以顯示一些其他依賴 tcp 的協議,而不是包含在 my ! 列表。僅限制 TCP 的正確方法是什麼?
謝謝大衛施瓦茨,我的意思是數據包。我想要實現的事情 - 只是顯示來自 TCP 協議的數據包。
可能是我真的無法表達自己。我會用一張圖片再試一次。
這是我的過濾器
tcp
,在列協議中查看 tls 和其他內容。我不希望這種情況發生。所以當我使用tcp && !http && !ssl
它時,它可以解決我的問題,但是還有什麼更好的嗎?
正如其他人提到的,所有這些協議都是TCP。您可以嘗試 !tcp.data 排除帶有有效負載的數據包,但即使這樣似乎也不是 100%。你想找到什麼?只是 TCP 握手?如果您能告訴我們您到底在尋找什麼,也許會有更好的解決方案。使用您一直在使用的過濾器,您排除了 SYN 和 ACK,所以我假設您不是在尋找它們。還剩下什麼?TCP 只是高級協議的傳輸,它本身並沒有真正做任何事情。