はじめに
Wireshark でパケットキャプチャを解析するときに、あまりにも TCP Dup Ack や TCP Retransmission などの Bad TCP(いわゆる黒いパケット)が多いと鬱陶しいことがあります。これをフィルタする方法のメモです。
tcp.analysis フィルタ
tcp.analysis フィルタを使うことで、Bad TCP をフィルタすることができます。
| コマンド | 説明 |
|---|---|
tcp.analysis.duplicate_ack |
ACK が多重に届いたことを示します |
tcp.analysis.retransmission |
再送処理が行われたことを示します |
tcp.analysis.out_of_order |
正しい順番でパケットが届かなかったことを示します |
一気に消し去りたければ and 演算子でつなぐと良いでしょう。
!tcp.analysis.duplicate_ack and !tcp.analysis.retransmission and !tcp.analysis.out_of_order
以上
