我试图在tcpdump中看到TCP重传数据包。
我找到过滤同步数据包,ACK数据包但无法找到重传数据包过滤器的命令
是否有任何过滤此类数据包的命令。
提前致谢。
答案 0 :(得分:0)
当您使用Wireshark或TShark时,您可以使用display filter:
字段名称:tcp.analysis.retransmission
AFAIK没有捕获过滤器来执行tcpdump,dumpcap,Wireshark或TShark的技巧。
答案 1 :(得分:0)
我刚刚使用它来跟踪wireshark中的重新传输:
tcp.analysis.retransmission
这也很有用:
tcp.flags.reset==1
在tcpdump中,您可以使用此表达式进行重置(尚未尝试重新传输,但如果我发现这一点,我会回复我的回答):
'tcp[tcpflags] & (tcp-rst) != 0'