Acabo de empezar a utilizar Wireshark para solucionar problemas de red y estoy un poco confundido acerca de una cosa. Solicité una página web y durante los siguientes 10 años supervisé los datos. Luego utilicé el filtro para mostrar todos los paquetes TCP. Tengo una lista de alrededor de 20 paquetes TCP. Ahora quiero aislar solo los paquetes que corresponden a una única conexión TCP de la solicitud y respuesta de la página web. ¿Cómo puedo hacer eso?
Respuesta1
Una única conexión TCP única es un conjunto único decuatro propiedades, dirección IP de destino + puerto de destino y dirección IP de origen + puerto de origen. Así que aísle esos cuatro en un paquete de muestra y cree un filtro de visualización para restringir su visualización a paquetes que coincidan.
O haga algo simple: haga clic derecho en un paquete de interés y elija "Seguir flujo TCP".