Wireshark - 如何找到下载不完整的原因

网络工程 线鲨 转储
2021-08-01 10:55:02

我捕获了 70MB 的 linux 客户端 tcpdump,该客户端使用 curl 下载了许多大文件。在某些时候 curl 会中止下载并显示错误

transfer closed with 3304876121 bytes remaining to read

(字节每次都不同)

我现在想收集有关其原因的更多详细信息,因此我决定创建和分析 tcpdump。现在的问题是,除了基本过滤和跟随流之外,我对 tcpdump 分析没有太多经验。

您能否建议我如何找到正确的流并收集有关堕胎原因的一些信息?

我在Win10 上使用wireshark 2.2.3 来分析流量。

1个回答

您可以在wireshark中使用源和目标过滤器: ip.src==192.168.0.1 和 ip.dst==192.168.0.2 如果它是 http 您可以添加过滤器: tcp.port == 80 或 tcp.port == 443 for ssl . 当您找到您的流时,您可以单击“Follow TCP Stream”。您可以比较失败下载的时间并应用时间过滤器来缩小您的搜索范围。

不幸的是,除非您知道失败的原因或一些其他信息,否则无法过滤失败的下载。

其它你可能感兴趣的问题
上一篇带有 ipfix 的数据包大小 下一篇TCP错误恢复