Come selezionare tutto il segmento "TCP di un PDU riassemblato" in Wireshark?

1

Esiste un filtro in Wireshark per selezionare tutto il pacchetto "Segmento TCP di una PDU riassemblata"?

wireshark 
Sean Nguyen
fonte

Risposte:

0

Inserisci nella casella Filtro: tcp.reassembled_in

Funziona per filtrare i pacchetti che sono già stati letti, ma non è così efficace nella gestione di nuovi pacchetti durante un'acquisizione live. Penso che sia perché l'attributo "riassemblato" non è conoscibile fino a quando non sono arrivati ​​tutti i pacchetti che partecipano al riassemblaggio (è un puntatore in avanti al pacchetto finale nel gruppo). Al termine del riassemblaggio, è troppo tardi per modificare la decisione del filtro di non visualizzare i pacchetti precedenti.

non funziona. Quale versione di WireShark che stai utilizzando? Sto usando l'ultimo 1.10.1.
Sean Nguyen,
Ha funzionato per me in quella versione, ma l'ho verificato solo dopo che la cattura era stata interrotta. Immagino che non funzioni al volo.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.