У меня много хостов в этой сети, я хочу узнать, кто из них "самый шумный", я захватил 500 тыс. Пакетов, и у многих хостов есть TCP dup ack (и другие вещи), какое регулярное выражение мне следует использовать для сортировки, а затем упорядочивания вывода показать IP худшего обидчика? Если я просто нажму на столбец «Информация», он просто покажет прокрутки страниц, я хотел бы сузить его.
Если я правильно понял ваш вопрос, вы хотите узнать, какие хосты отправляют больше всего повторяющихся ACK.
Чтобы показать только повторяющиеся ACK, я бы использовал фильтр tcp.analysis.duplicate_ack
Чтобы отсортировать по хосту, отправляющему большинство из них, я бы выбрал «Satistics»> «разговоры»> «IPv4» в строке меню и поставил бы флажок «Ограничить отображение фильтра» в левом нижнем углу. Затем вы можете выбрать сортировку либо по количеству байтов, либо по количеству пакетов для каждой пары взаимодействующих хостов, чтобы определить, кто ваши «самые шумные» хосты. Сделайте это, щелкнув заголовок столбца.
