ネットワークのトラブルシューティングのために Wireshark を使い始めたばかりですが、1 つ困惑していることがあります。Web ページを要求し、その後 10 秒間データを監視しました。次に、フィルターを使用してすべての TCP パケットを表示しました。約 20 個の TCP パケットのリストがあります。ここで、Web ページの要求と応答の単一の TCP 接続に対応するパケットのみを分離したいと考えています。どうすればよいでしょうか。
答え1
単一のユニークなTCP接続は、4つの特性宛先 IP アドレス + 宛先ポート & 送信元 IP アドレス + 送信元ポート。したがって、サンプル パケットでこれら 4 つを分離し、一致するパケットのみを表示するように表示フィルターを作成します。
または、簡単な方法として、関心のあるパケットを右クリックして、「TCP ストリームの追跡」を選択します。