我最近开始使用 Wireshark 2.0,似乎帧编号列中的“图标”可以帮助我更好地了解流量。但是,我不确定其中一些是什么意思。
看着手册第 6 章没有太大帮助,并且大多数文档还没有针对 2.0 进行更新。
以下是我看到的一些图标:
到目前为止,我对它们的猜测是:
- 边缘指示流的开始/结束
- 具有完整行的帧属于流
- 带有虚线的帧不属于该流
- 箭头表示 DNS 请求和答复或 Ping 请求和答复
- 复选标记表示所选帧已确认该帧
- 双复选标记表示双重 ACK
我不明白这些点的含义。
我的假设正确吗?点的含义是什么?在哪里可以找到有关它的更多信息?
答案1
这是相关数据包的专栏。Laura
在网络研讨会上谈到了这一点Wireshark 2.0 简介。跳到 20 分钟。
您也可以在以下网址观看视频wireshark 大学