Wireshark在菜单项"Analyze"下有一个名为"follow tcp stream"的功能。
当我使用它时,会生成一个屏幕截图过滤器,例如:
tcp.stream eq 1
这个指数从哪里来?
我在包含它的数据包中找不到任何字段...
问问题
28713 次
2 回答
21
流索引是一个内部 Wireshark 映射到:[IP 地址 A,TCP 端口 A,IP 地址 B,TCP 端口 B]
相同 tcp.stream 值的所有数据包的这些字段应该具有相同的值(尽管 src/dest 将针对 A->B 和 B->A 数据包进行切换)
请参阅 Wireshark 中的 Statistics/Conversations/TCP 选项卡以显示这些流的摘要
于 2011-05-20T20:41:13.813 回答
3
流索引是 Wireshark 内部的。它只是使用一个数字来唯一标识一个 TCP 流。
于 2011-05-20T19:49:44.797 回答