4

Пакеты, которые я хочу увидеть (только образцы, их тысячи):

314 2.280146    192.168.0.1 192.168.0.2 TCP ah-esp-encap > 11188 [PSH, ACK] Seq=1 Ack=1 Win=65535 Len=121
316 2.290003    192.168.0.2 192.168.0.1 TCP 11188 > ah-esp-encap [PSH, ACK] Seq=1 Ack=122 Win=5840 Len=98

Пакеты, которые я хочу отфильтровать:

311 2.279182    192.168.0.1 192.168.0.2 TCP ah-esp-encap > 11188 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
312 2.279404    192.168.0.2 192.168.0.1 TCP 11188 > ah-esp-encap [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460
312 2.279404    192.168.0.2 192.168.0.1 TCP 11188 > ah-esp-encap [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460
312 2.279404    192.168.0.2 192.168.0.1 TCP 11188 > ah-esp-encap [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460

Как написать этот фильтр? Я думаю, что основное различие между ними заключается в том, что мне нужны только пакеты PSH, и я хочу исключить пакеты SYN. Я посмотрел на ссылку, но пока не понимаю.

|источник

1 ответ1

6

Я нашел ответ:

tcp.flags.push == 1
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .