Я использую WireShark 1.12 и пытаюсь отфильтровать SYN, SYN / ACK, ACK по несоответствиям. Кто-нибудь знает, как написать фильтр для этой версии? В настоящее время
Я использую это: tcp.ack & tcp.seq & tcp.len
Я вижу уменьшение порядковых номеров, но мне приходится выполнять большой анализ вручную.
Заранее благодарю
Я думаю, что Wireshark уже неплохо справляется с этим. Какое конкретное несоответствие вы проверяете, которое еще не покрыто?