标签: tcp wireshark libpcap tcpdump snort
我的目标是在唯一的捕获中获取来自源主机的sendt tcp数据包,不包括重新传输的数据包。是否有可能不在数据包中包含重传的数据包? 我正在使用libpcap,但对wireshark / tshark / snort的任何帮助都很有用(因为它们使用libpcap库)
答案 0 :(得分:1)
从Wiresharks Documentation尝试以下内容:
not tcp.analysis.duplicate_ack and not tcp.analysis.retransmission