Wireshark には、メニュー項目"Analyze"の下に"follow tcp stream"という機能があります。
使用すると、次のようなスクリーン キャプチャ フィルタが生成されます。
tcp.stream 式 1
このインデックスはどこから来たのですか?
それを含むパケットにフィールドが見つかりません...
28713 次
2 に答える
21
ストリームインデックスは、 [IPアドレスA、TCPポートA、IPアドレスB、TCPポートB]への内部Wiresharkマッピングです。
同じtcp.stream値のすべてのパケットは、これらのフィールドの値が同じである必要があります(ただし、src /destはA->BおよびB->Aパケットに切り替えられます)
これらのストリームの概要を表示するには、Wiresharkの[統計/会話/TCP]タブを参照してください
于 2011-05-20T20:41:13.813 に答える
3
ストリームインデックスはWireshark内部です。TCPストリームを一意に識別するために番号を使用するだけです。
于 2011-05-20T19:49:44.797 に答える