私はwiresharkにはかなり新しく、フィルタタスクで立ち往生しています。
特定のシステムからのネットワークトラフィックとエラーメッセージがあります。私は私のエラーメッセージの1つのsynパケットをトレースする必要があります。Wireshark:特定のSYNパケットをフィルタリングする方法
wiresharkの場合、Synパケットのうち特定の1つの特定のip-portの組み合わせx.x.x.x:xxxxをフィルタリングする必要があることを意味します。
ディスプレイフィルタとして私はSynパケットに絞ることができましたが、エラーが表示されているポートに属する1つのパケットを見つけることはまだまだです。
あなたは私を助けることができますか?
問題のある会話を見つける必要がある場合は、SYNパケットだけを見ることはあまり役に立ちません。通常、問題に関係するIPに関する多くの情報を収集してフィルタリングする方がよいでしょう。例えば。あなたはIPアドレス192.168.1.1を持つコンピュータに問題があり、あなたのキャプチャが会話のトンを持っていることを知っていれば、あなたは次のフィルタ使用して、そのIPでフィルタすることができます:あなたはまた、レイヤーを知っていれば
ip.addr==192.168.1.1
を4プロトコルとポート(ポート1025上の例えばTCP)あなたはこのように、IPとポートの両方にフィルタリングすることができます:あなたは、プレーンテキストのプロトコルを使用している場合
ip.addr==192.168.1.1 and tcp.port==1025.
、それが実際に表示されている場合(エラーメッセージのテキストを知っていますパケット内ではなく、コード化されたものだけでなく)、 "find"オプションを使用して文字列を検索することもできます(検索タイプを "string"に設定することを忘れないでください)。フィルターをかける ")。