我剛開始使用 Wireshark 進行網路故障排除,但我對一件事有點困惑。我請求了一個網頁,並在接下來的 10 秒內監控了資料。然後我使用過濾器顯示所有 TCP 封包。我有大約 20 個 TCP 封包的清單。現在我只想隔離與網頁請求和回應的單一 TCP 連線相對應的資料包。我怎樣才能做到這一點?
答案1
單一唯一的 TCP 連線是一組唯一的四個屬性,目的IP位址+目的連接埠&來源IP位址+來源埠。因此,將這四個資料包隔離在範例資料包中,並建立一個顯示過濾器,以將顯示限制為匹配的資料包。
或者做簡單的事情:右鍵單擊感興趣的資料包並選擇“跟隨 TCP 流”。