我的目标是在唯一的捕获中获得来自源主机的 sendt tcp 数据包,不包括重新传输的数据包。是否可以不将重传的数据包包含在数据包中?我正在使用 libpcap,但对 wireshark/tshark/snort 的任何帮助都可能有用(因为他们使用 libpcap 库)
问问题
375 次
从Wiresharks Documentation尝试以下操作:
not tcp.analysis.duplicate_ack and not tcp.analysis.retransmission