那些遇到过的问题

如何使用wireshark在两个单独的(和大的)数据包捕获中轻松定位特定的TCP对话?

Mik*_*e B 5 wireshark

有时,我需要比较从 TCP 对话双方收集的数据包捕获(通常是 wireshark 或 tcpdump)。有时所涉及的两个主持人非常“健谈”,因此我需要将捕获范围缩小到特定会话。

我通常会通过在detailswireshark 列中查找看起来很熟悉的东西,右键单击该数据包,然后选择Follow TCP Stream. 这一切都很好,但是如何在另一个数据包捕获中找到相同的等效流?WireShark 是否支持搜索某种流 ID?

dav*_*vey 3

统计、对话似乎与您想要的非常相似,您可以对其中的流执行“应用为过滤器”。

如果您知道流索引号,则可以放入过滤器中:tcp.stream eq 5

你应该查看ask.wireshark.org,我在那里找到了:

Wireshark如何计算TCP流索引?

如何查看流列表

  • (即,Wireshark *确实*支持搜索流 ID,但无法保证一次捕获中给定 TCP 会话的流 ID 与另一次捕获中该会话的流 ID 相同,因为TCP 中没有流 ID,只有端点标识符 - IP 地址和 TCP 端口。因此,您必须使用统计 -> 对话来查找两个捕获中的对话,然后分别显示它们。) (2认同)

归档时间:

查看次数:

2336 次

最近记录:

10 年,3 月 前
相关归档
Wireshark 在 Windows 机器上的数据包接收和处理过程是什么? 20
tcpdump:snaplen 设置为 0 但仍然得到“捕获期间数据包大小受限”? 7
如何在不耗尽我所有 RAM 的情况下持续运行 Wireshark? 6
如何使用wireshark在两个单独的(和大的)数据包捕获中轻松定位特定的TCP对话? 5
Wireshark - 仅过滤端口 80 上的入站 HTTP 请求 4
Wireshark 如何从其他 ip 读取数据 3
了解 ssh 密钥交换的 Wireshark 捕获 3
Wireshark“长度”列 - 它包括什么? 3
没有看到 Wireshark 和 Windows 的所有流量 2
Wireshark 能否捕获整个以太网帧,包括前导码、CRC 和帧间间距? 1
难疑归档
显示 rsync 的总进度:有可能吗? 308
使用绝对路径和相对路径时,符号链接未按预期更新 232
修改时是否必须重新加载 systemd 单元文件? 210
在 Linux/OSX 上的 /etc/hosts/ 文件中,如何创建通配符子域? 199
linux上的文件名长度限制? 147
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
ZFS 与 XFS 68
Docker 使用 Windows 容器而不是 Linux 容器的优缺点? 54
让我们使用 nginx 反向代理进行加密 53
php cli内存限制 52