Tcp 是否可以不包括从libpcap捕获重新传输的数据包？_Tcp_Wireshark_Libpcap_Tcpdump_Snort

Tcp 是否可以不包括从libpcap捕获重新传输的数据包？

tcp

Tcp 是否可以不包括从libpcap捕获重新传输的数据包？,tcp,wireshark,libpcap,tcpdump,snort,Tcp,Wireshark,Libpcap,Tcpdump,Snort,我的目标是在一个唯一的捕获中从源主机获取sendtcp数据包，不包括重新传输的数据包。是否可以不在包中包含重新传输的包？我正在使用libpcap，但wireshark/tshark/snort的任何帮助都可能有用（因为它们使用libpcap库）请尝试以下操作： not tcp.analysis.duplicate_ack and not tcp.analysis.retransmission 检查此处的“讨论”部分（wireshark筛选器）可能重复的

我的目标是在一个唯一的捕获中从源主机获取sendtcp数据包，不包括重新传输的数据包。是否可以不在包中包含重新传输的包？我正在使用libpcap，但wireshark/tshark/snort的任何帮助都可能有用（因为它们使用libpcap库）

请尝试以下操作：

 not tcp.analysis.duplicate_ack and not tcp.analysis.retransmission

检查此处的“讨论”部分（wireshark筛选器）可能重复的