我刚开始使用 Wireshark 进行网络故障排除,有一件事让我有点困惑。我请求了一个网页,并在接下来的 10 秒内监控了数据。然后我使用过滤器显示所有 TCP 数据包。我有大约 20 个 TCP 数据包的列表。现在我想仅隔离与网页请求和响应的单个 TCP 连接相对应的数据包。我该怎么做?
答案1
单个唯一的 TCP 连接是一组唯一的四个属性、目标 IP 地址 + 目标端口和源 IP 地址 + 源端口。因此,将这四个从示例数据包中分离出来,并创建一个显示过滤器,以将显示限制为匹配的数据包。
或者做简单的事情:右键单击感兴趣的数据包并选择“跟随 TCP 流”。