Моя цель - получить в уникальном захвате пакеты sendt tcp с хоста-источника, НЕ включая повторно переданные пакеты. Можно ли не включать в пакет повторно переданные пакеты? Я использую libpcap, но любая помощь с wireshark/tshark/snort может быть полезна (потому что они используют библиотеку libpcap)
Можно ли не включать повторно переданные пакеты из захвата libpcap?
comment
проверьте часть обсуждения здесь wiki.wireshark.org/DuplicatePackets (фильтр wireshark)
- person TheNewOne   schedule 26.07.2013
comment
возможный дубликат Обнаружение переадресованного пакета с помощью libpcap
- person jman   schedule 07.08.2013
Ответы (1)
Из документации Wireshark попробуйте следующее:
not tcp.analysis.duplicate_ack and not tcp.analysis.retransmission
person
Nicholas Blasgen
schedule
02.08.2013