troushoo

Wireshark 2.0 の新機能:関連パケットの表示

概要

Wireshark 2.0 より、関連するパケットがわかりやすく表示されるようになりました。

内容

関連パケットの例
DNS のクエリとレスポンス

DNS のクエリとレスポンスが矢印で表示されます。


TCP ストリーム
TCP ストリームが線でつなげられて表示されます。
途中に「---」が表示されることがありますが、これは別のTCP ストリームです。


HTTP のレスポンス
HTTP のリクエストに対するレスポンスが「・」で表示されます。


関連パケットの意味がわからない場合は
なぜ関連パケットが表示されているかが不明な際は、パケットの詳細部分を確認すればわかります。
以下のスクリーンショットの「レ」は、現在選択しているACK に対応しているFIN, ACK であることが「This is an ACK to the segment in frame: 8」からわかります。


情報元
Introduction to Wireshark 2.0 w/ Gerald Combs and Laura Chappell (英語)

関連記事
Wireshark 2 Preview の新機能
  1. 2015/12/05(土) 23:06:25|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Wireshark 2.0 のディスプレイフィルターを素早く適用するための2つの方法 | ホーム | エクスプローラーのフォルダ構造を簡単に文字化するTips>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/268-76a4bd22
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (98)
ネットワーク (78)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (32)
コンテナ (1)
Linux (29)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する