Follow tcp stream-откуда берется поле "индекс потока"?

Wireshark имеет эту функцию под названием "следуйте за потоком tcp", пункт меню "анализировать".

когда я использую его, создается фильтр захвата экрана, что-то вроде:

tcp.поток eq 1

откуда взялся этот индекс?

Я не могу найти поле в пакете, который его содержит...

2 ответов


индекс потока является внутренним сопоставлением Wireshark:[IP-адрес A, TCP-порт A, IP-адрес B, TCP-порт B]

все пакеты для одного и того же tcp.значение потока должно иметь одинаковые значения для этих полей (хотя src/dest будет переключаться для пакетов A->B и B->A)

см. вкладку Статистика/разговоры/TCP в Wireshark, чтобы показать сводку этих потоков


индексы потока Wireshark-внутренние. Он просто использует число для уникальной идентификации потока TCP.