Recentemente, comecei a usar o Wireshark 2.0 e parece que os "ícones" na coluna número do quadro me ajudam a entender melhor o tráfego. No entanto, não tenho certeza do que alguns deles significam.
Olhar para o capítulo 6 do manual não ajudou muito e a maior parte da documentação ainda não foi atualizada para o 2.0.
Aqui estão alguns ícones que eu vejo:
Até agora, minhas suposições sobre eles são:
- arestas indicam início / fim do fluxo
- quadros com uma linha completa pertencem ao fluxo
- quadros que possuem uma linha pontilhada não pertencem ao fluxo
- setas indicam solicitações e respostas DNS ou solicitações e respostas Ping
- marcas de seleção indicam o quadro que foi aceito pelo quadro selecionado
- marcas de verificação duplas indicam ACKs duplos
Eu não entendi o significado dos pontos.
Minhas suposições estão corretas, qual é o significado de pontos e onde posso encontrar mais informações sobre isso?
Você provavelmente pode descobrir isso lendo o texto ao lado e associando os ícones às coisas que eles associam, para que você não consiga descobrir os pontos? Meu palpite é que quando dois pacotes são conectados por uma linha sólida ou pontilhada, eles significam quase a mesma coisa. Os pontos devem ter algum tom de significado diferente.
—
Warren P
Sim, os pontos são mais intrigantes. Eles aparecem em pacotes fragmentados, mas também em certificados em TLS, solicitação / resposta em HTTP. Parece ser sobre coisas que estão mais relacionadas à seleção do que o resto do fluxo. Mas alternando entre, por exemplo, três pontos, os pontos podem mudar, o que é novamente misterioso.
—
Thomas Weller