Networking 请解释tcp[13]&；4 == 4_Networking_Tcp_Filter_Wireshark_Flags

Networking 请解释tcp[13]&；4 == 4

networking tcp filter

Networking 请解释tcp[13]&；4 == 4,networking,tcp,filter,wireshark,flags,Networking,Tcp,Filter,Wireshark,Flags,有人能解释一下这是什么意思吗我不知道如何用外行的术语来解释这一点。阅读SYN-capture-tcpdump'tcp[13]&4==4'，你的意思是在tcp头中找到第13个字节，只抓取第4位的标志等于4的数据包。试试这个网站，它解释得很好这有点晚了。语句tcp[13]&4==4本质上说，第13个字节（基于0）应该启用tcp重置位（数值为4）（不关心该字节中的其他位）希望以上内容能帮助您理解右边第三位是真的吗？我认为我们可能需要更多的上下文来获得有意义的答案。这些是TCP标志，用于识别不同

有人能解释一下这是什么意思吗

我不知道如何用外行的术语来解释这一点。

阅读SYN-capture-tcpdump'tcp[13]&4==4'，你的意思是在tcp头中找到第13个字节，只抓取第4位的标志等于4的数据包。

试试这个网站，它解释得很好

这有点晚了。语句

tcp[13]&4==4

本质上说，第13个字节（基于0）应该启用tcp重置位（数值为4）（不关心该字节中的其他位）

希望以上内容能帮助您理解

右边第三位是真的吗？我认为我们可能需要更多的上下文来获得有意义的答案。这些是TCP标志，用于识别不同类型的流量。e、 g.tcp[13]&4=0表示RST数据包。Idk about 4==4，但它也必须是标志的标识符。是的，但4==4的包是什么类型的？4！=0将是所有RST数据包我假设4==4只是在寻找一个标志，我有点不确定。@NSNoob这将取决于此语言的运算符优先级是什么…“tcp[13]&4==4”只是表示“tcp[13]&4！”的另一种方式0'. 因此，如前所述，此筛选器查找所有TCP RST数据包。

的优先级高于

，因此检查的是设置了TCP标志（

TCP[13]

）（请参阅）的0x4位（RST）的数据包。当它测试单个位时，

tcp[13]&4==4

和

tcp[13]&4！=正如willyo所指出的，0

将具有相同的结果-tcp[13]&4的结果将是4或0。libpcap编译器为

tcp[13]&4！=0

。