Como outros mencionaram, todos esses protocolos são TCP. Você pode tentar! Tcp.data que exclui pacotes com payloads, mas mesmo isso não é 100% parece. O que você está tentando encontrar? Apenas apertos de mão TCP? Talvez exista uma solução melhor se você puder nos dizer o que exatamente está procurando. Com os filtros que você está usando, você está excluindo SYN e ACKs, então estou assumindo que você não está procurando por eles. O que sobrou? O TCP é apenas um transporte para protocolos de alto nível, não faz nada por si só.
Maneira correta de mostrar apenas pacotes TCP em wireshark
4
Eu precisava escrever um filtro que gerasse corretamente somente pacotes TCP, o caminho óbvio, e o modo como escrito em wireshark é apenas tcp mas quando eu tentei, ele me mostrou também http, tls (até onde eu entendi tudo o que depende do TCP).
Então, minha próxima tentativa foi tcp && !http && !ssl , que está funcionando corretamente. Mas com certeza pode mostrar alguns outros protocolos que dependem do tcp e não estão incluídos no meu! lista.
Qual é o caminho certo de restringir apenas ao TCP?
Obrigado David Schwartz, eu realmente quis dizer pacotes. A coisa, eu queria alcançar - é apenas para exibir pacotes do protocolo TCP.
Pode ser que eu realmente não seja capaz de me expressar. Vou tentar mais uma vez usando uma foto.
Aqui está o meu filtro tcp e no protocolo da coluna veja tls e outra coisa. Eu não quero que isso aconteça. Então, quando estou usando tcp && !http && !ssl , resolve meu problema, mas pode existir algo melhor?
por Salvador Dali
21.12.2012 / 18:04
2 respostas
0
Use o filtro de captura incorporado para capturar apenas o tráfego TCP.
por
21.12.2012 / 18:19