0
我想在tcpdump中看到TCP重傳包。是否可以過濾tcpdump中的TCP重新傳輸數據包?
我找到的命令來過濾數據包同步,ACK數據包卻苦於無法找到重傳包
的過濾器是否有過濾器這樣的數據包的任何命令。
在此先感謝。
A
回答
0
當您使用Wireshark或者tshark的,你可以使用一個display filter:
字段名稱:tcp.analysis.retransmission
AFAIK沒有捕獲過濾器上做的tcpdump,dumpcap,Wireshark的或tshark的把戲。
0
我剛剛一直在使用這個在Wireshark的跟蹤重新傳輸:
tcp.analysis.retransmission
這也是有用:
tcp.flags.reset==1
在tcpdump的,你可以重置與此表達(沒試過重新傳輸,但如果我知道這一點,我會回覆我的答案):
'tcp[tcpflags] & (tcp-rst) != 0'
相關問題
- 1. tcpdump過濾SSL數據包
- 2. 應用程序是否可以影響TCP重新傳輸
- 3. 是否可以通過UDP傳輸小HTTP數據包?
- 4. 如何根據數據包長度過濾tcpdump輸出
- 5. 是否可以使用Winpcap過濾(丟棄)數據包?
- 6. 是否可以直接進行IP數據包傳輸?
- 7. TCP數據包通常是否重新排序?
- 8. TCP在傳輸中丟失時可以重新傳輸握手嗎?
- 9. 是否可以通過rtmp傳輸數據?
- 10. 是否可以用tcpdump嗅探藍牙協議的POLL/NULL數據包?
- 11. 是否可以手動確認TCP數據包?
- 12. TCP數據包的MTU是否包含TCP和IPv4標頭?
- 13. Android - 通過TCP/IP傳輸數據
- 14. 輸出中的XSS過濾...是否可以?
- 15. 是否可以重寫Model或Polymodel的all()方法以包含過濾器?
- 16. 是否可以通過HTTP或FTP協議而不是TCP/IP傳輸數據流
- 17. tcpdump狀態過濾
- 18. 是否可以傳遞服務過濾器參數?
- 19. 如何重新組合TCP數據包
- 20. 在移動平臺上可以進行TCP數據包過濾嗎?
- 21. C或Objective-C中的TCPDump輸出是否有包裝?
- 22. FileStream.Seek()是否通過線傳輸數據?
- 23. 通過TCP傳輸數據的格式是什麼?
- 24. tcpdump vs tcpflow(或「爲什麼tcpdump ASCII數據包的數據不可讀?」)
- 25. 是否可以從Android向Arduino以太網盾發送UDP/TCP數據包?
- 26. TCP數據傳輸不好
- 27. 在TIME-WAIT過期之前TCP端口是否可以重新使用?
- 28. Datatables - 是否可以重新加載/重繪表而不破壞過濾器?
- 29. 通過TCP傳輸數據始終停止在251傳輸
- 30. 上傳到Tableau Public的工作簿是否可以過濾?