Wie kann ich eine einzelne TCP-Verbindung auf Wireshark isolieren?

Wie kann ich eine einzelne TCP-Verbindung auf Wireshark isolieren?

Ich habe gerade angefangen, Wireshark zur Netzwerkfehlerbehebung zu verwenden, und bin über eine Sache etwas verwirrt. Ich habe eine Webseite angefordert und die nächsten 10 Sekunden lang die Daten überwacht. Dann habe ich den Filter verwendet, um alle TCP-Pakete anzuzeigen. Ich habe eine Liste mit etwa 20 TCP-Paketen. Jetzt möchte ich nur die Pakete isolieren, die einer einzelnen TCP-Verbindung der Webseitenanforderung und -antwort entsprechen. Wie kann ich das tun?

Antwort1

Eine einzelne, einzigartige TCP-Verbindung ist ein einzigartiger Satz vonvier Eigenschaften, Ziel-IP-Adresse + Zielport & Quell-IP-Adresse + Quellport. Isolieren Sie also diese vier in einem Beispielpaket und erstellen Sie einen Anzeigefilter, um Ihre Anzeige auf passende Pakete zu beschränken.

Oder machen Sie es ganz einfach: Klicken Sie mit der rechten Maustaste auf ein gewünschtes Paket und wählen Sie „TCP-Stream folgen“.

verwandte Informationen