问题描述
我有关于Wireshark数据包的几个问题。
为什么当我请求一个网站时,会有两个TCP连接?您会看到前两个数据包60907-> 80和60908-> 80
2。tcp.analysis是什么?和tcp.analysis.flags?
3。是否可以按每个连接对TCP连接数据包进行排序?
我的意思是,如果有两个TCP连接,您将看到1-6数据包。
是否可以像这样列出:1 3 5 2 4 6
解决方法
大概@ 244boy已经有了答案,但对于任何想知道同一件事的人,Wireshark核心开发人员之一Jaap Keuter在Wireshark问答网站here中提供了以下答案。
- Web客户端尝试通过尝试尽快获取所有信息来优化用户体验。然后,它有助于打开多个TCP连接,以获取构成网页的各种资源,例如,文本内容和图形。
-
tcp.analysis是到目前为止对TCP序列号和确认的Wireshark分析。它包括RTT,运行中的字节,自上一个PSH起的字节等指标。flags是当前数据包的显着方面。 - 是的,添加一个带有字段
tcp.stream作为字段的列(自定义类型),并使用该列进行排序。
注意:我只是在本地提供Jaap的答案,以防万一Wireshark问答网站无法访问。