Я захватил трафик в Wireshark, и я хочу следить за потоком TCP, при этом большая часть байтов передается в трафике.
После открытия «Статистика»> «Беседы» и сортировки по столбцу «Байты» я фильтрую трафик по двум хостам, которые имеют наибольший трафик между ними (A <-> B). Теперь передо мной около 10 000 пакетов, и я хочу следить за потоком TCP с наибольшим количеством байтов. Я пробовал выбирать разные пакеты случайным образом, но только что получил пару небольших потоков.
Вы можете вернуться к Статистике> Беседы, а затем перейти на вкладку TCP.
Оказавшись там, вы получите каждый TCP-диалог отдельно. Опять же, отсортируйте по байтам, выберите первый и нажмите «Follow Stream» в правом нижнем углу окна статистики.