![Wireshark - 如何过滤 TCP[RST] 数据包?](https://linux22.com/image/1372317/Wireshark%20-%20%E5%A6%82%E4%BD%95%E8%BF%87%E6%BB%A4%20TCP%5BRST%5D%20%E6%95%B0%E6%8D%AE%E5%8C%85%EF%BC%9F.png)
我正在寻找TCP[RST]在 wireshark 上过滤数据包的方法。我试过了tcp.analysis.flag,但没有用。
答案1
tcp.flags.reset==1 [displays all TCP resets]
答案2
此外,如果您想要过滤某个过滤器,请转到中间窗格,然后转到显示您想要过滤的内容的实际行。(在此示例中为重置标志)单击它将突出显示。需要注意的是,一旦突出显示,它将在左下角显示要搜索的过滤器。(tcp.flags.reset)如果您右键单击突出显示的部分,现在可以单击过滤器,然后您会在那里看到一些选项。您可以搜索选定(== 或 eq)未选定(!)和选定(&&)或选定(||)以及未选定版本到 and 和 or。一旦您单击您的选择,它将按照您选择的方式放置在过滤器栏中。我希望这对您有所帮助,这是一个非常好的功能。