방금 네트워크 문제 해결 목적으로 Wireshark를 사용하기 시작했는데 한 가지에 대해 약간 혼란스럽습니다. 나는 웹페이지를 요청했고 다음 10초 동안 데이터를 모니터링했습니다. 그런 다음 필터를 사용하여 모든 TCP 패킷을 표시했습니다. 약 20개의 TCP 패킷 목록이 있습니다. 이제 웹페이지 요청 및 응답의 단일 TCP 연결에 해당하는 패킷만 격리하려고 합니다. 어떻게 해야 합니까?
답변1
단일 고유 TCP 연결은 고유한 집합입니다.네 가지 속성, 대상 IP 주소 + 대상 포트 및 소스 IP 주소 + 소스 포트. 따라서 샘플 패킷에서 이 4개를 분리하고 디스플레이 필터를 만들어 일치하는 패킷으로 표시를 제한하십시오.
또는 간단한 작업을 수행하십시오. 관심 있는 패킷을 마우스 오른쪽 버튼으로 클릭하고 "TCP 스트림 따르기"를 선택하십시오.