東京生まれHOUSE MUSIC育ち

悪そうな奴はだいたい友達なの?

wiresharkのディスプレイフィルタ SYN,FIN,RSTを抽出する

wiresharkのディスプレイフィルタで使用頻度の高いものを以下に記述します。

通信障害の解析をする場合、3-way-handshakeで始まっているかとか、FINで終わっているか、RSTで終わっているかで見ることが多いので。

 

TCPのSYNパケットのみ表示

tcp.flags.syn==1

TCPのFINパケットのみ表示

tcp.flags.fin==1

TCPのRSTパケットのみ表示

tcp.flags.reset==1