#将Seq和Ack 用相对值显示
在 Edit→Preferences→Protocols→TCP 菜 单 中 勾 上 Relative Sequence Numbers来启用它
#过滤出握手失败的包
(tcp.flags.reset==1)&&(tcp.seq==1)
从表面上看,它只是过滤出Seq号为1,且含有Reset标志的包, 似乎与握手无关。但在启用Relative Sequence Numbers的情况下,这往往表示握手请求被对方拒绝了
#过滤出重传的握手请求
(tcp.flags.syn==1)&&(tcp.analysis.retransmission)
#查看数据是否传输的均匀
选 定 一 个 从 AIX 发 往 Windows 的 包 , 然 后 点 击Statistics→TCP StreamGraph→TCP Sequence Graph(Stevens)菜单
#Packet size limited during capture
你看到这个提示,说明被标记的那个包没有抓全。以图1的4号 包为例,它全长有171字节,但只有前96个字节被抓到了,因此 Wireshark给了此提示。
#过滤seq=1012852的tcp包
tcp.seq==1012852