我是很新,Wireshark的坚持了一个过滤器过滤的任务。
我有一个特定的系统的网络流量和错误消息。我需要跟踪我的一个错误消息的syn包。Wireshark的:如何为特定的SYN数据包
对于Wireshark的,这意味着我需要一个特定的IP端口组合x.x.x.x:xxxx的SYN数据包中过滤。
随着tcp.flags.syn == 1作为显示过滤器,我已经能够缩小到只有Syn包,但它远远仍然很多,找到一个包属于我们看到错误的端口和我们想效仿。
你能帮我吗?
仅在SYN包看是不是非常有帮助,如果你需要找到有问题的对话 - 它通常是更好地收集有关参与对他们的问题和过滤器的IP尽可能多的信息。例如。如果你知道IP地址是192.168.1.1计算机有一个问题,你的捕捉具有吨谈话,你可以用下面的过滤器上的IP筛选器:
ip.addr==192.168.1.1
如果你也知道4层协议和端口(例如,在1025端口TCP),您可以在IP和端口过滤,像这样:
ip.addr==192.168.1.1 and tcp.port==1025.
如果你有明文协议,知道错误消息的文本(如果它实际上是可见在一个数据包,而不是只是一些编码的东西),你可以使用“查找”选项,并搜索字符串(不要忘记设置搜索类型为“字符串”,因为默认的是“DISP奠定了过滤器“)。