2

当客户端连接“SYN”/“SYN,ACK”和 PSH,ACK == 0 时,如何过滤wireshark 以显示我?我正在尝试确定客户端连接到服务器并断开连接且未收到数据的客户端列表。我想我需要查看 tcp 标志,但不确定如何获取我的过滤器。Wireshark wiki 对我帮助不大。

4

1 回答 1

0

假设您要跟踪端口 22 上的连接/断开连接。那么您的捕获过滤器将如下所示:

 "(port 22) && (tcp[0xd]&18=2 || tcp[0xd]&1=1)"

或与 tshark:

tshark -f "(port 22) && (tcp[0xd]&18=2 || tcp[0xd]&1=1)"
于 2014-02-27T07:14:50.727 回答