1 votes

Joshua Lowry avatar

Comment sélectionner toutes les trames "segment TCP d'un PDU réassemblé" dans Wireshark ?

Demandé el 17 de Août, 2013
Quand la question a-t-elle été
4053 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un filtre dans Wireshark pour sélectionner tous les paquets "segment TCP d'un PDU réassemblé" ?

Demandé el 17 de Août, 2013 par Joshua Lowry

Réponse

Trop de publicités?

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Entrez dans la case Filtre : tcp.reassembled_in

Cela fonctionne pour filtrer les paquets qui ont déjà été lus, mais ce n'est pas aussi bien pour gérer les nouveaux paquets pendant une capture en direct. Je pense que c'est parce que l'attribut "reassembled" n'est pas connu avant que tous les paquets participant au réassemblage ne soient arrivés (c'est un pointeur vers le dernier paquet du groupe). Au moment où le réassemblage est effectué, il est trop tard pour changer la décision du filtre de ne pas afficher les paquets précédents.

Répondu el 17 de Août, 2013 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X