使用Wireshark查找不完整的TCP连接(SYN但没有FIN)
我正在使用Wireshark在我的计算机上捕获数据包。我的目标是在短时间内捕获,并找到一个从未完成的连接,即,该连接将在捕获过程中开始,但在捕获结束之前不会完成使用Wireshark查找不完整的TCP连接(SYN但没有FIN),tcp,wireshark,Tcp,Wireshark,我正在使用Wireshark在我的计算机上捕获数据包。我的目标是在短时间内捕获,并找到一个从未完成的连接,即,该连接将在捕获过程中开始,但在捕获结束之前不会完成 具体来说,我想找到一个在捕获中有SYN数据包但没有相应FIN数据包的连接。是否有一个过滤器或方法可以用来实现这一点?如果您只想看到这一点,请开始下载一个大文件。这将确保您知道远程地址和端口。然后筛选与该IP+端口发生的所有通信。以前在超级用户上曾问过此问题:
具体来说,我想找到一个在捕获中有SYN数据包但没有相应FIN数据包的连接。是否有一个过滤器或方法可以用来实现这一点?如果您只想看到这一点,请开始下载一个大文件。这将确保您知道远程地址和端口。然后筛选与该IP+端口发生的所有通信。以前在超级用户上曾问过此问题: