Если tshark -r dumpfile
вывод содержит тип [Сегмент TCP повторно собранного PDU], как в
81 3.164109000 4.5.6.7 -> 12.13.14.15 TLSv1.2 609 Данные приложения
83 3.164523000 4.5.6.7 -> 12.13.14.15 TCP 2802 [сегмент TCP повторно собранного PDU]
85 3.277723000 4.5.6.7 -> 12.13.14.15 TLSv1.2 4170 Данные приложения
Это является Чисто который этот средства несколько сегментов TCP, содержащих PDU уровня приложения (в данном случае TLSv1.2).
Если он не указан в выводе (при дальнейшей обработке, например, grep
), остается ли след содержат всю информацию о потоках, или не?
Другими словами, можно ли увидеть по оставшимся строкам (здесь строки 81 и 85), сколько данных было передано от кого к кому? (Вопрос также на ask.wireshark.com)
это было ответил на форуме Wireshark:
вы не можете пропустить эти кадры, потому что они являются частью диалога TCP / TLS.