摘要：ip.src == 1.1.1.1ip.dst == 2.2.2.2ip.addr == 3.3.3.3tcp.port == 80tcp.port <= 80tcp.srcport == 80tcp.dstport == 80tcp.flags.syn == 1 //SYN置位报文 【Wiresh 阅读全文

摘要：过滤器：tcptcp.flags.ack == 0 筛选出所有未设置 ACK 的数据包 ‌ip.src_host==192.168.1.100 and tcp.flags.ack==0 可显示源 IP 为 192.168.1.100 的未确认数据包 ‌三次握手的第一次握手‌：客户端发送 SYN 标志 阅读全文