请教一个TCP stream问题(与wireshark抓包有关)
为了分析问题,我需要通过wireshark抓包来分析“Mary”是与我业务有关值
什么意思
假设有个登录界面,用户名那里我就填入了“Mary”
通过wireshark抓包,下面是图示过程
我的问题是:1) TCP中stream的含义,翻了一些资料,还是不大懂
2)另外就是一个tcp stream可能对应很多记录,这个是如何归纳在一个stream中的
3)我们一直说抓包,抓包,stream和packet含义到底有何不同呢? [i=s] 本帖最后由 soccer2010 于 2010-8-10 15:24 编辑 [/i]
[b][attach]36921[/attach][attach]36923[/attach]回复 [url=http://www.loveunix.net/redirect.php?goto=findpost&pid=1066750&ptid=117934]1#[/url] [i]soccer2010[/i] [/b] 我没用过这个工具,不过根据您抓的图看来
1,TCP数据流和数据包捕获应该是这样的关系:数据包是在三层模型上捕获,然后根据协议解码分解成相应的应用层协议,应用层的肯定不是数据包结构了,所以stream用在这里就可以理解了
2,TCP数据流的跟踪,在触发器里返回eq 23,应该是这个软件解码的问题,没有解析到具体应用端口,而是解析到了进行捕获所使用的TCP端口,就是你telnet后进行的捕获,所有的包都解析成了这个端口
以上解释,未知是否正确,请高人指教:P
页:
[1]