Правильный способ отображения только пакетов TCP в WireShark
Мне нужно было написать фильтр, который правильно выводит только TCP-пакеты, очевидным способом, а способ, написанный в wirehark, просто tcp но когда я попробовал, он показал мне также http, tls (насколько я понял все, что полагается на TCP).
Итак, моя следующая попытка была tcp && !http && !ssl который работает правильно. Но наверняка могу показать некоторые другие протоколы, которые полагаются на tcp и не включены в мой! список.
Как правильно ограничить только TCP?
Спасибо Дэвиду Шварцу, я действительно имел в виду пакеты. То, чего я хотел добиться, - это выводить только пакеты из протокола TCP.
Может, я действительно не умею выражать себя. Я попробую еще раз использовать картинку. 
Вот мой фильтр tcp а в графе протокол увидеть tls и еще что-то. Я не хочу этого. Итак, когда я использую tcp && !http && !ssl решает мою проблему, а может есть что лучше?
Как уже упоминалось, все эти протоколы являются TCP. Вы можете попробовать! Tcp.data, который исключает пакеты с полезной нагрузкой, но даже это не на 100%. Что вы пытаетесь найти? Только рукопожатия TCP? Возможно, есть лучшее решение, если вы расскажете нам, что именно Вы ищете. С помощью фильтров, которые вы использовали, вы исключаете SYN и ACK, поэтому я предполагаю, что вы их не ищете. Что осталось? TCP - это просто транспорт для протоколов более высокого уровня, он ничего не делает сам по себе.
Используйте встроенный фильтр захвата для захвата только TCP-трафика.