私はwiresharkバージョン1.6.4を使用しています。Wiresharkのストリーム番号に関して次の質問があります:
1)udpストリームが使用しないのに、tcpストリームが数値を使用するのはなぜですか?(「followtcp stream」を実行すると、「tcp.stream eq 2」と表示されますが、「follow udpstreams」を実行すると同じではありません)
2)会話に行き、選択したフロー(tcpまたはudp、あるいはその両方)を別のpcapファイルに保存したい。これら2つのストリームの2つのtcpフローと1つのudpフローを別のpcapファイルに保存する場合は、(tcp.stream eq 4 || tcp.stream eq 2 || udp.stream eq 1)のようなフィルターを使用することを考えました。このアプローチの問題は、会話ウィンドウにストリーム番号が表示されず、さらにudpストリームにストリーム番号が表示されないことです。また、最初に会話ウィンドウに移動して、保存するtcpフローを確認し(たとえば、バイト交換が最大のフローを保存したい場合)、そのフローを選択して、他のフローのストリーム番号などを確認する必要があります。これは非常に不便で時間がかかります。これを行うためのより良い方法はありますか?
どんな助けでも大歓迎です。どうもありがとう。