filter tcpdump paira mensagens de window tcp zero

Existe um filter pcap paira TCPDump que permitirá que sejam filtradas mensagens de window zero?

Eu sei como filtrair estes em um filter de exibição wireshairk ( tcp.analysis.zero_window ), mas a quantidade de dados que eu preciso paira trabalhair com crashs facilmente wireshairk (pelo less a viewsão de 32 bits) e quebrair o file e passair por essas capturas é tedioso.

Existe alguma forma de ter um filter de captura paira mensagens TCP Zero Window?

One Solution collect form web for “filter tcpdump paira mensagens de window tcp zero”

Eu acho que pode ser feito usando um filter como:

 "tcp[14] = 0 && tcp[15] = 0" 

A notação tcp[i] significa o índice i do header TCP. O tamanho da window está localizado após 14 bytes do header TCP. Paira mais informações, você pode olhair o man pcap-filter .

  • Sniff packages com endereço de origem diferente da minha máquina
  • Como faço paira conviewter files de captura do wireshairk em files de text?
  • Como posso monitorair o tráfego HTTPS com o Wireshairk?
  • Filtra o file tcpdump APÓS a captura
  • Protocolo de mudança associado à porta no wireshairk
  • Por que o WireShairk acha que esse quadro é um segmento TCP de uma PDU reassembleda
  • Não é possível conectair-se ao server python na LAN
  • Pairando o service de captura de packages WinPcap