Wireshark tcp包里的timestamps为啥会没有????
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wireshark tcp包里的timestamps为啥会没有????相关的知识,希望对你有一定的参考价值。
非常郁闷 有没有人帮忙解答下
参考技术A 对准某个tcp包-----右击-------follow TCP stream追问没用 tcp的option里面根本没用timestamps这项
如何用wireshark对tcp进行抓包
参考技术A 这个问题比较简单就可以实现,首先,你要先在交换机上镜像出来一组你需要监控的数据。然后,打开wireshark,选择列出抓包接口,选择要抓包的接口,
这时候别点开始,点倒数第二个按钮,【选项】。
在出来的窗口里面,双击你刚才选中接口,又弹出一个窗口,
这时候,在最下面填上过滤条件【tcp】,
点击【确定】。
然后点击下面的【开始】,
就可以了,抓出来的包全是tcp的。
如果抓之前,你没过滤,已经把所有的包都抓出来了,
这时候,把数据包打开,在最上面的过滤条件里面输入tcp,就可以了。
过滤条件有很多命令格式,多记住几个经常用的就可以了。
以上是关于Wireshark tcp包里的timestamps为啥会没有????的主要内容,如果未能解决你的问题,请参考以下文章
WireShark如何抓包,各种协议(HTTPARPICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手