В пакетах ТСР применяется следующий формат:
Очень часто возникает необходимость поиска пакетов с различными флагами. Включение определенного флага определяется соответствующим битом.
Напомним, как в TCP осуществляется трехстороннее рукопожатие, предшествующее обмену данными.
Так, для поиска пакетов с флагом SYN нам необходимо указать значение поля 13 в TCP пакете равное 0х002, то есть SYN.
Фильтр wireshark для флага SYN
tcp.flags.syn==1