在wireshark中僅顯示TCP數據包的正確方法

我需要編寫一個僅正確輸出 TCP 數據包的過濾器，這是顯而易見的方式，而在 wireshark 中編寫的方式只是tcp但是當我嘗試它時，它也向我顯示了 http、tls（據我所知，所有依賴於 TCP 的東西） .

所以我的下一個嘗試是tcp && !http && !ssl哪個工作正常。但肯定可以顯示一些其他依賴 tcp 的協議，而不是包含在 my ! 列表。

僅限制 TCP 的正確方法是什麼？

謝謝大衛施瓦茨，我的意思是數據包。我想要實現的事情 - 只是顯示來自 TCP 協議的數據包。

可能是我真的無法表達自己。我會用一張圖片再試一次。

這是我的過濾器tcp，在列協議中查看 tls 和其他內容。我不希望這種情況發生。所以當我使用tcp && !http && !ssl它時，它可以解決我的問題，但是還有什麼更好的嗎？

正如其他人提到的，所有這些協議都是TCP。您可以嘗試 !tcp.data 排除帶有有效負載的數據包，但即使這樣似乎也不是 100%。你想找到什麼？只是 TCP 握手？如果您能告訴我們您到底在尋找什麼，也許會有更好的解決方案。使用您一直在使用的過濾器，您排除了 SYN 和 ACK，所以我假設您不是在尋找它們。還剩下什麼？TCP 只是高級協議的傳輸，它本身並沒有真正做任何事情。

引用自：https://serverfault.com/questions/460070