tags: Analisti_Traffico_Wireshark wireshark nmap_wireshark
Questo filtro ti mostra tutte le connessioni TCP standard (-sT):
tcp.flags.syn==1 and tcp.flags.ack==0 and tcp.window_size > 1024Questo filtro ti mostra tutte le connessioni Syn (-sS):
tcp.flags.syn==1 and tcp.flags.ack==0 and tcp.window_size <= 1024Questo filtro ti mostra tutte le connessioni UDP (-sU):
icmp.type==3 and icmp.code==3
#Per filtrare tra un range di porte puoi usare:
udp.dstport in {55 .. 70}