0
我的目標是獲取來自源主機的sendt tcp數據包的唯一捕獲,不包括重新發送的數據包。是否有可能不包含在數據包中的重傳數據包? 我使用libpcap的,但使用Wireshark/tshark的/ snort的任何幫助,可能是有用的(因爲他們使用的libpcap庫)是否有可能不包含來自libpcap捕獲的重傳數據包?
A
回答
1
從Wiresharks Documentation嘗試以下操作:
not tcp.analysis.duplicate_ack and not tcp.analysis.retransmission
相關問題
- 1. Libpcap不捕獲整個數據包
- 2. 是否有可能使用libpcap測量數據包速率?
- 3. 使用libpcap捕獲無線數據包
- 4. 無線網絡捕獲數據包(libpcap)
- 5. 使用libpcap檢測重傳數據包
- 6. libpcap IP數據包重組
- 7. libpcap手錶是否發送數據包?
- 8. 是否有可能重新使用包含閉包的Runnable
- 9. 爲什麼libpcap捕獲不完整的數據包?
- 10. 數據包捕獲:帶有FIN標誌的數據包是否也有數據?
- 11. libpcap - 從所有接口捕獲數據包
- 12. libpcap是否獲取數據包的副本?
- 13. 是否有可能在包含鍵
- 14. Python的數據包嗅探/數據包捕獲 - pcapy不捕獲數據包
- 15. 麻煩捕獲IP數據包與libpcap的
- 16. libpcap獲取數據包的進程ID
- 17. 是否有可能通過spring-security來保護包含的jsp?
- 18. JPCap - 不能捕獲TCP數據包
- 19. 是否有可能在Powershell中執行第2層數據包捕獲
- 20. 是否有可能使用python製作自己的數據包?
- 21. 是否有可能在包含文件上捕獲致命錯誤php?
- 22. 是否有可能重新包裝APK
- 23. 是否使用.contains函數來包含可能的空格?
- 24. Wireshark沒有捕獲來自Mininet的OpenFlow數據包
- 25. 是否有可能將可變參數傳遞給Mako中的包含標記?
- 26. 捕獲傳入的TCP/IP數據包
- 27. 是否有可能使Microsoft build.exe包含來自遠程目錄的資源?
- 28. 解析WiFi數據包(libpcap)
- 29. 是否有可能從數據庫獲取Java fmt消息包?
檢查 「討論」 部分在這裏HTTP: //wiki.wireshark.org/DuplicatePackets(wireshark過濾器) – TheNewOne
可能的重複[檢測轉發數據包與libpcap](http://stackoverflow.com/questions/17813116/detecting-forwarded-packet-with-libpcap) – jman