这个网络上有很多主机,我想找出哪个主机“最吵闹”,我捕获了 500k 个数据包,很多主机都有 TCP 重复确认(和其他问题),我应该使用什么正则表达式进行排序,然后对输出进行排序以显示最严重的违规 IP?如果我只点击“信息”列,它只会显示滚动页面,我想缩小范围。
答案1
如果我正确理解了您的问题,您想找出哪些主机发送了最多的重复 ACK。
为了仅显示重复的 ACK,我会使用过滤器tcp.analysis.duplicate_ack
要按发送消息的主机排序,我会从菜单栏中选择“统计”>“对话”>“IPv4”,然后选中左下角的“限制显示过滤器”框。然后,您可以选择按每对通信主机的字节数或数据包数排序,以确定哪些主机“最嘈杂”。单击列标题即可执行此操作。
