Follow tcp-stream - Wo-Feld "Stream index" kommen?
Wireshark hat, dass ein feature namens " "follow tcp-stream" unter dem Menüpunkt "Analysieren".
Wenn ich es benutze, ein screen-capture-filter erzeugt wird, so etwas wie:
tcp.stream eq 1
Woher kommt dieser index kommen?
Ich nicht finden können, ein Feld in das Paket, das es enthält...
InformationsquelleAutor pcent | 2011-05-20
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
den stream index ist eine interne Wireshark-mapping: [IP-Adresse, TCP-port, IP-Adresse B, TCP port B]
Alle Pakete, die für die gleichen tcp.stream Wert sollten die gleichen Werte für diese Felder (obwohl das src/dest umgeschaltet wird, für A->B und B->Pakete)
sehen die Statistiken/Gespräche/TCP-Registerkarte in Wireshark zeigen eine Zusammenfassung dieser streams
InformationsquelleAutor rupello
Stream Indizes Wireshark-intern. Es braucht nur eine Nummer zur eindeutigen Identifizierung eines TCP-stream.
InformationsquelleAutor yan