急！求助——关于wireshark conversation list 的问题

如若然 · 发表于 2010-7-22 11:38:52

大家好，我在使用wireshark的statistics菜单里的conversation 或者conversation list来统计一个trace file里的流数目时，发现有些包被漏统计了，造成统计的流数目和实际的流数目不一致，这是怎么回事啊，求大家解答，多谢啊！

long_323 · 发表于 2010-7-22 13:06:02

下面有个“limit to display filter”，是不是选中了呢?
2010-7-22 13-09-30.png

如若然 · 发表于 2010-7-22 15:35:27

谢谢版主回复。我没有选这个选项，真是不知怎么回事。

long_323 · 发表于 2010-7-22 16:35:12

3# 如若然
那上传一个数据包上来，我看看我的有没问题

嘻嘻哈哈哼哼 · 发表于 2010-7-23 01:34:55

提示: 作者被禁止或删除内容自动屏蔽

如若然 · 发表于 2010-7-23 14:41:20

本帖最后由如若然于 2010-7-23 14:43 编辑

如附件这个trace file，wireshark统计出来是1844条流，但比如该trace file里的第二个包wireshark就没有统计到（附图1）。而我用一个叫dali的软件统计出来实际上应该是1870条（如附图2），我自己编程统计出来也是1870条，不知何故。我用的wireshark是1.3.5版。
我现在就是要按（源IP，源端口，目的IP，目的端口）这个四元组来统计到底有多少流，难道wireshark里的conversation 不是网络流的概念么？

徐徐渐进 · 发表于 2010-8-19 17:24:49

这个数据包是工具生成还是来自真实环境？

llocv5255 · 发表于 2011-6-9 11:18:10

最后一科了，加油丫！考完就是一个大大大大…假咯

嘻嘻哈哈哼哼嘻嘻哈哈哼哼当前离线积分 0 头像被屏蔽	发表于 2010-7-23 01:34:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
嘻嘻哈哈哼哼嘻嘻哈哈哼哼当前离线积分 0 头像被屏蔽
	回复使用道具举报

急！求助——关于wireshark conversation list 的问题

评分

浏览过的版块