Suivez les flux tcp - d'Où vient le champ “Flux " index” venu?

Wireshark a une fonctionnalité appelée "follow tcp stream", sous le point de menu "Analyser".

Lorsque je l'utilise, une capture d'écran de filtre est généré, quelque chose comme:

tcp.flux eq 1

D'où vient cet indice vient?

Je ne peux pas trouver un terrain dans le paquet qui le contient...

InformationsquelleAutor pcent | 2011-05-20
  1. 12

    le flux de l'indice interne est un Wireshark la cartographie pour: [adresse IP de l'UN, le port TCP d'UNE adresse IP de B, le port TCP B]

    Tous les paquets pour les mêmes tcp.flux de valeur doivent avoir les mêmes valeurs pour ces champs (bien que la src/dest sera changé pour Un->B et B->Un des paquets)

    voir les Statistiques/Conversations/TCP onglet dans Wireshark pour afficher un résumé de ces flux

    InformationsquelleAutor rupello
  2. 2

    Flux indices sont Wireshark-interne. Il utilise juste un numéro pour identifier de manière unique un flux TCP.

    InformationsquelleAutor yan