2

クライアントが「SYN」/「SYN、ACK」およびPSH、ACK == 0に接続したときに、wiresharkをフィルタリングして表示するにはどうすればよいですか? クライアントがサーバーに接続して切断し、データを受信しないクライアントのリストを特定しようとしています。tcp フラグを確認する必要があると思いますが、フィルターを取得する方法がわかりません。Wireshark wiki はあまり役に立ちませんでした。

4

1 に答える 1

0

ポート 22 で接続/切断をトレースするとします。その場合、キャプチャ フィルターは次のようになります。

 "(port 22) && (tcp[0xd]&18=2 || tcp[0xd]&1=1)"

またはtsharkで:

tshark -f "(port 22) && (tcp[0xd]&18=2 || tcp[0xd]&1=1)"
于 2014-02-27T07:14:50.727 に答える