Tcp

在wireshark中僅顯示TCP數據包的正確方法

  • May 7, 2021

我需要編寫一個僅正確輸出 TCP 數據包的過濾器,這是顯而易見的方式,而在 wireshark 中編寫的方式只是tcp但是當我嘗試它時,它也向我顯示了 http、tls(據我所知,所有依賴於 TCP 的東西) .

所以我的下一個嘗試是tcp && !http && !ssl哪個工作正常。但肯定可以顯示一些其他依賴 tcp 的協議,而不是包含在 my ! 列表。

僅限制 TCP 的正確方法是什麼?

謝謝大衛施瓦茨,我的意思是數據包。我想要實現的事情 - 只是顯示來自 TCP 協議的數據包。

可能是我真的無法表達自己。我會用一張圖片再試一次。 在此處輸入圖像描述

這是我的過濾器tcp,在列協議中查看 tls 和其他內容。我不希望這種情況發生。所以當我使用tcp && !http && !ssl它時,它可以解決我的問題,但是還有什麼更好的嗎?

正如其他人提到的,所有這些協議都是TCP。您可以嘗試 !tcp.data 排除帶有有效負載的數據包,但即使這樣似乎也不是 100%。你想找到什麼?只是 TCP 握手?如果您能告訴我們您到底在尋找什麼,也許會有更好的解決方案。使用您一直在使用的過濾器,您排除了 SYN 和 ACK,所以我假設您不是在尋找它們。還剩下什麼?TCP 只是高級協議的傳輸,它本身並沒有真正做任何事情。

引用自:https://serverfault.com/questions/460070