Я пытаюсь увидеть пакет повторной передачи TCP в tcpdump.Можно ли фильтровать пакет повторной передачи TCP в tcpdump?
Я нахожу команды для фильтрации синхронизации пакета, пакет ACK но не смог в состоянии найти фильтр повторно передаваемого пакета
Есть ли команда для фильтров таких пакетов.
Заранее спасибо.
При использовании Wireshark или TShark вы можете использовать display filter: имя
поля: tcp.analysis.retransmission
AFAIK нет захвата фильтра, чтобы сделать трюк на ТСРйитр, dumpcap, Wireshark или TShark.
Я просто использовать это для отслеживания передачи повторно в Wireshark:
tcp.analysis.retransmission
Это также полезно:
tcp.flags.reset==1
В ТСРйитр, вы можете сделать сброс с этим выражением (не пробовал повторные передачи, но если я это выясню, я отвечу на свой ответ):
'tcp[tcpflags] & (tcp-rst) != 0'