www.mjjq.net > wirEshArk 怎么查找第一个Fin=1的tCp报文

wirEshArk 怎么查找第一个Fin=1的tCp报文

在wireshark的显示过滤框输入 tcp.flags.fin==1 然后过滤出来的第一个包就是满足条件的包

尽可能的关闭其他的应用程序,先打开wireshark工具,选定当前的网卡开始,点击开始抓包,然后在打开浏览器,输入地址,进行访问操作,wireshark会自动将来往数据抓下来,过后你保存分析就行了。 下面的图是我访问百度时的一些数据包,包含tcp会...

我用Wireshark截获的: 20 12.188446 60.166.222.93 203.208.35.101 是一个三次握手的过程 [SYN] [SYN, ACK] [ACK] Seq=1 Ack=1

网站地图

All rights reserved Powered by www.mjjq.net

copyright ©right 2010-2021。
www.mjjq.net内容来自网络,如有侵犯请联系客服。zhit325@qq.com