Eu acho que o Wireshark já faz um bom trabalho sobre isso. Que inconsistência específica você está verificando que ainda não está coberto?
Estou usando WireShark 1.12 e estou tentando filtrar SYN, SYN / ACK, ACK por inconsistências. Alguém saberia como escrever um filtro para esta versão? Atualmente
Estou usando isso: tcp.ack & tcp.seq & tcp.len
Eu consigo ver a queda nos números de sequência, mas preciso fazer muita análise manualmente.
Obrigado em avançado
Eu acho que o Wireshark já faz um bom trabalho sobre isso. Que inconsistência específica você está verificando que ainda não está coberto?
Tags wireshark