Niedawno zacząłem używać Wireshark 2.0 i wydaje się, że „ikony” w kolumnie numeru ramki pomagają mi lepiej zrozumieć ruch. Nie jestem jednak pewien, co oznaczają niektóre z nich.
Spojrzenie na rozdział 6 instrukcji niewiele pomogło, a większość dokumentacji nie została jeszcze zaktualizowana do wersji 2.0.
Oto niektóre ikony, które widzę:
Do tej pory zgaduję o nich:
- krawędzie wskazują początek / koniec strumienia
- ramki, które mają pełną linię, należą do strumienia
- ramki z linią przerywaną nie należą do strumienia
- strzałki wskazują żądania DNS i odpowiedzi lub żądania ping i odpowiedzi
- znaczniki wyboru wskazują ramkę, która została potwierdzona przez wybraną ramkę
- podwójne znaczniki wyboru wskazują podwójne ACK
Nie zrozumiałem znaczenia kropek.
Czy moje założenia są prawidłowe, jakie jest znaczenie kropek i gdzie mogę znaleźć więcej informacji na ten temat?
Prawdopodobnie możesz to zrozumieć, czytając tekst obok i kojarząc ikony z rzeczami, z którymi się kojarzą, więc nie jesteś w stanie zrozumieć kropek? Domyślam się, że gdy dwa pakiety są połączone linią ciągłą lub przerywaną, oznaczają prawie to samo. Kropki muszą mieć nieco inny odcień znaczenia.
—
Warren P,
Tak, kropki są najbardziej zagadkowe. Pojawiają się na pofragmentowanych pakietach, ale także na certyfikatach w TLS, żądanie / odpowiedź w HTTP. Wydaje się, że dotyczy rzeczy bardziej związanych z zaznaczeniem niż z resztą strumienia. Ale przełączając między np. Trzema kropkami, kropki mogą się zmieniać, co znów jest tajemnicze.
—
Thomas Weller,