| Feld/ Eigenschaft | Beschreibung | Beispiel |
| TCP.Port | Filtert nach dem Quell- oder Zielport. Wird verwendet, um Datenverkehr auf der Grundlage des Ports zu finden, der häufig mit einer Anwendung verknüpft ist. | TCP.Port==80 |
| TCP.Flags.Reset | Kann testen, ob das Reset-Flag gesetzt ist. | TCP.Flags.Reset==1 |
| TCP.Window | Fenstergröße des aktuellen TCP-Frames, jedoch ohne Berücksichtigung des Skalierungsfaktors. Siehe Property.TCPWindowSize unten. | TCP.Window == 0 |
| TCPRetransmit | Eine Eigenschaft, die gesetzt wird, wenn eine TCP-Wiederholungsübertragung festgestellt wird. Wiederholte Übertragungen weisen auf ein Problem mit der Netzinfrastruktur und eine Netzüberlastung hin. | Property.TCPRetransmit == 1 |
| TCPPayloadLength | Stellt die Größe der TCP-Nutzlast dar. | TCPPayloadLength == 0 |
| TCPCheckSumStatus | Dies ist eine Zeichenfolge, die angibt, ob die Prüfsumme gültig ist oder nicht. Dies kann „Gut“ oder „Schlecht“ sein. | TCPCheckSumStatus != „Good“ |
| TCPDescription | Eine Eigenschaft zur Anzeige der TCP-Beschreibung für den aktuellen Frame im Gegensatz zur obersten Protokollbeschreibung. Dies ist als Rahmenzusammenfassungsspalte nützlich. Sie können damit auch nach bestimmten neu übertragenen Frames suchen, indem Sie nach dem Text in der TCP-Zusammenfassung suchen, wie das Beispiel zeigt. | TCPDescription.Contains(„#472“) |
| TCPAckNumber | Die Quittungsnummer des aktuellen Rahmens | TCPAckNumber==1234 |
| TCPSeqNumber | Die Sequenznummer des aktuellen Frames | TCPSeqNumber==1234 |
| TCPSeqeunceRange | Der TCP-Sequenzbereich in Form einer Zeichenkette, die sich aus der aktuellen seq-Nummer bis zur aktuellen seq plus der Länge der TCP-Nutzlast zusammensetzt. | TCPSequenceRange.Contains(„1234“) |
| TCPShortAckNumber | Eine WORD-Darstellung der Ack-Nummer, damit sie leicht zu vergleichen und zu merken ist. | TCPShortAckNumber==1000 |
| TCPShortSeqNumber | A WORD representation of the Seq number to make it easy to compare and remember. | TCPShortSeqNumber==1000 |
| TCPFlags | Eine String-Darstellung der verschiedenen TCP-Flags für den Frame: CWR, ECE, Urgent, Ack, Push, Reset, Syn, Fin. | TCPFlags.Contains(„R“) |
| TCPWindowSize | Die Fenstergröße für den aktuellen Frame, einschließlich des Skalierungsfaktors, wenn der 3-Wege-Handshake in der gleichen Spur verfügbar ist. | TCPWindowSize==0 |
