KompЯ недавно начал использовать Wireshark 2.0, и кажется, что "значки" в столбце номер кадра помогают мне лучше понять трафик. Однако, я не уверен, что некоторые из них означают.
смотрим Глава 6 руководства не очень помогло, и большая часть документации еще не обновлена для 2.0.
вот некоторые значки, которые я вижу:
пока мои догадки о них are:
- края указывают начало / конец потока
- кадры с полной строкой принадлежат потоку
- кадры, имеющие пунктирную линию, не относятся к потоку
- стрелки указывают DNS-запросы и ответы или пинг запросы и ответы
- флажки указывают на кадр, который был ACKed выбранного кадра
- двойные галочки указывают двойные ACKs
Я не понял значения точка.
верны ли мои предположения, в чем смысл точек и где я могу найти более подробную информацию об этом?
3487
