我已经在 Wireshark 中捕获了流量,并且我想跟踪流量中传输大多数字节的 TCP 流。
打开“统计信息”>“对话”并按“字节”列排序后,我按两台主机之间流量最大的主机(A <-> B)过滤流量。现在我面前有大约 10,000 个数据包,我想跟踪字节最多的 TCP 流。我尝试随机挑选不同的数据包,但只得到了几个较小的流。
答案1
您可能需要返回“统计信息”>“对话”,然后切换到“TCP”选项卡。
到达那里后,您将分别获得每个 TCP 对话。再次按字节排序,选择第一个,然后单击统计信息窗口右下角的“跟踪流”。