Follow tcp stream-откуда берется поле "индекс потока"?

Question

Follow tcp stream-откуда берется поле "индекс потока"?

Wireshark имеет эту функцию под названием "следуйте за потоком tcp", пункт меню "анализировать".

когда я использую его, создается фильтр захвата экрана, что-то вроде:

tcp.поток eq 1

откуда взялся этот индекс?

Я не могу найти поле в пакете, который его содержит...

7

packet packet-capture wireshark

автор: pcent

2 ответов

автор: rupello · Accepted Answer · 2011-05-20 20:41:13

индекс потока является внутренним сопоставлением Wireshark:[IP-адрес A, TCP-порт A, IP-адрес B, TCP-порт B]

все пакеты для одного и того же tcp.значение потока должно иметь одинаковые значения для этих полей (хотя src/dest будет переключаться для пакетов A->B и B->A)

см. вкладку Статистика/разговоры/TCP в Wireshark, чтобы показать сводку этих потоков

автор: yan · Accepted Answer · 2011-05-20 19:49:44

индексы потока Wireshark-внутренние. Он просто использует число для уникальной идентификации потока TCP.