`tcp.analysis` 是什么?和`tcp.analysis.flags`?
What's the `tcp.analysis` ? and `tcp.analysis.flags`?
我有几个关于wireshark数据包的问题。
为什么我请求一个网站,会有两个TCP连接?您看到前两个数据包 60907 -> 80 和 60908->80
2.what 是 tcp.analysis 吗?和 tcp.analysis.flags?
3.is是否可以按每个连接对 TCP 连接数据包进行排序?
我的意思是,如果有两个 TCP 连接,您会看到 1-6 数据包。
是否可以这样列出:1 3 5 2 4 6
据推测,@244boy 已经有了答案,但对于其他想知道同样事情的人,Wireshark 核心开发人员之一 Jaap Keuter 在 Wireshark 问答网站上提供了以下答案 here.
- Web 客户端试图通过尽可能快地获取所有信息来优化用户体验。然后它有助于打开多个 TCP 连接以获取构成网页的各种资源,例如文本内容和图形。
tcp.analysis 是到目前为止对 TCP 序列号和确认的 Wireshark 分析。它包括 RTT、传输中的字节数、自上次 PSH 以来的字节数等指标。 flags 是当前数据包的显着方面。- 是的,添加一列(自定义类型),将字段
tcp.stream 作为字段,并使用它进行排序。
注意:我只在本地提供了 Jaap 的回答,以防万一无法访问 Wireshark 问答站点。
我有几个关于wireshark数据包的问题。
为什么我请求一个网站,会有两个TCP连接?您看到前两个数据包 60907 -> 80 和 60908->80
2.what 是 tcp.analysis 吗?和 tcp.analysis.flags?
3.is是否可以按每个连接对 TCP 连接数据包进行排序?
我的意思是,如果有两个 TCP 连接,您会看到 1-6 数据包。
是否可以这样列出:1 3 5 2 4 6
据推测,@244boy 已经有了答案,但对于其他想知道同样事情的人,Wireshark 核心开发人员之一 Jaap Keuter 在 Wireshark 问答网站上提供了以下答案 here.
- Web 客户端试图通过尽可能快地获取所有信息来优化用户体验。然后它有助于打开多个 TCP 连接以获取构成网页的各种资源,例如文本内容和图形。
tcp.analysis是到目前为止对 TCP 序列号和确认的 Wireshark 分析。它包括 RTT、传输中的字节数、自上次 PSH 以来的字节数等指标。flags是当前数据包的显着方面。- 是的,添加一列(自定义类型),将字段
tcp.stream作为字段,并使用它进行排序。
注意:我只在本地提供了 Jaap 的回答,以防万一无法访问 Wireshark 问答站点。