Pytanie : Wireshark pytanie

Hi

I am Wireshark rozmowa między serwer i klient. I biegać the Wireshark zdobycz i mieć the kartoteka przed. Ale I mieć niektóre pytanie I mieć nadzieję ekspert móc z;

i) I chcieć the źródło i miejsce przeznaczenia przesyłać…. I pójść "Redagować Preferencja" i dodawać kolumna dla Źródło Port i Miejsce przeznaczenia Port. Ale - w the widok, przylepiać etykietkę "Nowy Kolumna" i "Nowy Kolumna", the opcja the Kolumna w "Redagować Preferencja" siwieć nowy, to znać dlaczego znać?

ii) Gdy the zdobycz początek, dato che the Kolumna I dodawać, czasem I móc the portowy liczba, czasem the imię the procotol (I zakładać który być procotol ono być)… jak móc I zmieniać ono tak, że tylko the przesyłać LICZBA wystawiać?

iii) I polubić który przyrząd intiated rozmowa. Pewny, I móc Źródło IP i Miejsce przeznaczenia IP, jednakże I znać rozmowa właściwie zaczynać the rozmowa. I zakładać I potrzebować the "Info" zakładka, tam  być wejście tam  tak jak "ACK" i "PSH, ACK" - wejście znać jak wejście móc?

iv) Także w info, I móc the "Także" liczba, i the "Ack" liczba, ) ) odnosić sie?

v) Być tam  jakaś sposób - klikać paczka i przeglądać the całkowity rozmowa odnosić sie ten paczka (wewnątrz podkreślać the wejście w the pokaz)

Any pomoc dużo doceniać!!!!

Odpowiedź : Wireshark pytanie

1) po tym jak dodawać the pole i wybierać the liczba. Klikać na the Lewy kolumna w the przegląd lewy na the pole ty właśnie dodawać.  Wtedy ty móc. Yep rozzłościć. (Ty móc reorder pole arround tam  zbyt)

2) Wybierać the Src Port lub Dst Port z the atrybut "nierozwiązany"

3) TCP połączenie zaczynać z Syn, the odpowiedź musieć Syn+Ack i the definitywny akceptacja = Ack na to.

4) Względny odsadzka w the Up & puszek strumień. Podczas Syn te liczba synchronizować. I the dane różnica między the Seq# i the Ack# być the dosłanie okno, lub "dane trwający".
Jeżeli być równy tam  być żadny dane trwający i równy brakować.

5) Rightclick na paczka. Ty móc: Colorize Rozmowa ono w kolor, lub ty móc lub ty móc the strumień (che efektywnie brać wszystkie the dane z the paczka i pokazywać ono).

Nadzieja ono pomagać.