Я только что начал использовать Wireshark для устранения неполадок в сети, и меня немного смущает одна вещь. Я запросил веб-страницу и в течение следующих 10 секунд отслеживал данные. Затем я использовал фильтр для отображения всех TCP-пакетов. У меня есть список из примерно 20 TCP-пакетов. Теперь я хочу изолировать только те пакеты, которые соответствуют одному TCP-соединению запроса и ответа веб-страницы. Как это сделать?
решение1
Одно уникальное TCP-соединение представляет собой уникальный наборчетыре свойства, IP-адрес назначения + порт назначения и IP-адрес источника + порт источника. Поэтому изолируйте эти четыре в пакете-образце и создайте фильтр отображения, чтобы ограничить отображение пакетами, которые соответствуют.
Или сделайте простое: щелкните правой кнопкой мыши по интересующему пакету и выберите «Отслеживать TCP-поток».