Wireshark - Dicas de filtros

Após efetuarem uma captura de pacotes usando o Wireshark, muitas vezes ficamos confuso de qual filtro aplicar.

 

Geralmente estamos lidando com uma análise de pacotes de uma possível aplicação que não está funcionando, para isso o filtro que eu mais uso vou compartilhar com vocês:

 

(tcp.flags.syn == 1) || (tcp.flags.push == 1) || (tcp.flags.reset == 1)

 

 

Consigo assim saber quais pacotes estão sofrendo resrt ou sem resposta.

Espero que ajude!

 

saudações

Junovan Fantin

 

 

.