概要
https://wiki.wireshark.org/FrontPage
Wiresharkはネットワーク・アナライザ・ソフトウェアです。要はパケットキャプチャを行う、またはtcpdump等でパケットキャプチャした内容をGUIで閲覧できます。
DisplayFilters
ディスプレイフィルターは、取得済みのキャプチャデータから必要な特定の条件に合致するパケットのみを表示します。
tcp.flags
SYN
SYNが設定されていない
tcp.flags.syn==0
SYNが設定されている
tcp.flags.syn==1
SYNのみが設定されている
tcp.flags==2
ACK
ACKが設定されていない
tcp.flags.ack==0
ACKが設定されている
tcp.flags.ack==1
ACKのみが設定されている
tcp.flags==16
SYN, ACK
SYN, ACKが設定されている
tcp.flags.syn==1 && tcp.flags.ack==1
SYN, ACKのみが設定されている
tcp.flags==18
SYNかACKが設定されている
tcp.flags.syn==1 or tcp.flags.ack==1
Wireshark よく使う操作