当前位置：文江博客话题详情

跟随 tcp 流 - 字段“流索引”在哪里？来自？

发布于 2024-11-08 22:21:30 字数 184 浏览 1 评论 0原文

Wireshark 有一个名为“跟随 tcp 流”的功能，位于菜单项“分析”下。

当我使用它时，会生成一个屏幕捕获过滤器，如下所示：

tcp.stream eq 1

这个索引从哪里来？

我在包含它的数据包中找不到任何字段......

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

递刀给你 2024-11-15 22:21:30

流索引是内部 Wireshark 映射到：[IP 地址 A、TCP 端口 A、IP 地址 B、TCP 端口 B]

相同 tcp.stream 值的所有数据包应具有相同的值这些字段（尽管 src/dest 将针对 A->B 和 B->A 数据包进行切换）

请参阅 Wireshark 中的统计/对话/TCP 选项卡以显示这些流的摘要

回复收藏 0 原文

给妤﹃绝世温柔 2024-11-15 22:21:30

流索引是 Wireshark 内部的。它只是使用一个数字来唯一标识一个 TCP 流。

回复收藏 0 原文

鸩远一方 2024-11-15 22:21:30

除了具有相同的源和目标 IP 和端口之外，流中的包还符合整个开放-传输-关闭通信序列。因此，我猜想当 SYN 包到达时，Wireshark 在内部创建一个新的流 ID，并跟踪此对话中的所有包，直到两端完成它（FIN/RST 标志）。

使用 tcp.stream 过滤器过滤包对于分析特定序列非常有用。

回复收藏 0 原文

~没有更多了~

关于作者

半城柳色半声笛

暂无简介

0 文章

0 评论

24 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

跟随 tcp 流 - 字段“流索引”在哪里？来自？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者