Wireshark:如何过滤特定SYN数据包
Wireshark:如何过滤特定SYN数据包
提问于 2017-02-20 22:21:21
我是wireshark的新手,一直在做过滤任务。
我有来自某个系统的网络流量和错误消息。我需要跟踪我的一条错误消息的syn包。
对于wireshark来说,这意味着我需要在Syn数据包中过滤出一个特定的ip端口组合x.x.x.x:xxxx。
使用tcp.flags.syn == 1作为显示筛选器,我已经能够将范围缩小到仅Syn数据包,但对于许多人来说,要找到属于我们看到错误并希望跟踪的端口的一个数据包,仍然很难。
你能帮我吗?
回答 1
Stack Overflow用户
发布于 2017-02-22 23:13:23
如果您需要查找有问题的会话,那么只查看SYN数据包并不是很有帮助-通常更好的做法是收集有关问题中涉及的in的尽可能多的信息,并对其进行过滤。例如,如果您知道IP为192.168.1.1的计算机有问题,而您捕获的会话有大量会话,则可以使用以下过滤器对该IP进行过滤:
ip.addr==192.168.1.1如果您还了解第4层协议和端口(例如端口1025上的TCP ),则可以对IP和端口进行过滤,如下所示:
ip.addr==192.168.1.1 and tcp.port==1025.如果您使用纯文本协议并且知道错误消息的文本(如果它实际上在包中可见,而不仅仅是一些编码的内容),您可以使用"find“选项来搜索字符串(不要忘记将搜索类型设置为" string ",因为默认值是"display filter")。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42347021
复制相关文章
相似问题
腾讯云开发者
