我正在使用 WireShark 1.12,并尝试通过不一致来过滤 SYN、SYN/ACK、ACK。有人知道如何为这个版本编写过滤器吗?目前
我正在使用这个:tcp.ack & tcp.seq & tcp.len
我能够看到序列号的下降,但我必须手动进行大量解析。
提前感谢
答案1
我认为 Wireshark 在这方面已经做得很好了。您正在检查哪些尚未涵盖的特定不一致之处?
我如何编写过滤器来获取 tcp 序列号不一致的情况?
我正在使用 WireShark 1.12,并尝试通过不一致来过滤 SYN、SYN/ACK、ACK。有人知道如何为这个版本编写过滤器吗?目前
我正在使用这个:tcp.ack & tcp.seq & tcp.len
我能够看到序列号的下降,但我必须手动进行大量解析。
提前感谢
我认为 Wireshark 在这方面已经做得很好了。您正在检查哪些尚未涵盖的特定不一致之处?