Wireshark에 "재조합 된 PDU의 TCP 세그먼트"패킷을 모두 선택하는 필터가 있습니까?
Wireshark에 "재조합 된 PDU의 TCP 세그먼트"패킷을 모두 선택하는 필터가 있습니까?
답변:
필터 상자에 다음을 입력하십시오. tcp.reassembled_in
이것은 이미 읽은 패킷을 필터링하기 위해 작동하지만 라이브 캡처 중에 새로운 패킷을 처리하는 것은 그리 좋지 않습니다. 제 생각에는 재조합에 참여하는 모든 패킷이 도착할 때까지는 "재조합"속성을 알 수 없기 때문입니다. 이는 그룹의 최종 패킷에 대한 순방향 포인터입니다. 리 어셈블리가 완료 될 때까지 이전 패킷을 표시하지 않기로 한 필터의 결정을 변경하는 것은 너무 늦었습니다.