Acabei de começar a usar o Wireshark para fins de solução de problemas de rede e estou um pouco confuso sobre uma coisa. Solicitei uma página da web e pelos próximos 10 anos monitorei os dados. Em seguida, usei o filtro para exibir todos os pacotes TCP. Eu tenho uma lista de cerca de 20 pacotes TCP. Agora quero isolar apenas os pacotes que correspondem a uma única conexão TCP da solicitação e resposta da página da web. Como eu posso fazer isso?
Responder1
Uma única conexão TCP exclusiva é um conjunto exclusivo dequatro propriedades, endereço IP de destino + porta de destino e endereço IP de origem + porta de origem. Portanto, isole esses quatro em um pacote de amostra e crie um filtro de exibição para restringir sua exibição aos pacotes correspondentes.
Ou faça a coisa simples: clique com o botão direito em um pacote de interesse e escolha "Seguir TCP Stream".