当我使用 WireShark 检查包时:
有三个地方标志我不明白。
- 意味着
[什么?两个IP相互通信?但该范围内还有其他 IP。你看到pair(192.168.2.228 - 123.58.180.8),还有其他IP(比如113.96.12.224)。
->2.和是什么意思<-?
`[`,`<-`和`->`在wireshark中是什么意思?
网络工程
线鲨
2022-02-09 15:44:24
1个回答
[括号包含属于单个“连接”的数据包。
虽然这对于 TCP 和 UDP 来说是不言自明的,但 Wireshark 将两台主机之间的 ICMP 回显请求/回复也视为“连接”。请注意,仅显示属于当前选定数据包的“连接”。
→ 和 ← 是相似的:它们将“伙伴”数据包显示给当前选择的数据包。
在您的示例中,您选择了入站 #45,它是对出站 #44 的回复,整个“连接”从 #35 开始。注意不属于所选连接的#38、#39 和#42 前面的虚线。
其它你可能感兴趣的问题