Wireshark primer (9 / 10 steg)
Steg 9: Läser ett nätverksmeddelande
Så nu när jag har hittat det första riktigt intressanta meddelandet är det dags att ge lite mer i detalj på vad Wireshark berättar om ett meddelande.
Varje meddelande (ram) har ett unikt nummer inom insamlingsfilen, så du kan berätta för människor att kontrollera ram 26218 istället för pekar dem till den första HTTP GET. Wireshark Visa alltid full avkodade protokoll hierarkin för varje meddelande, börjar på "lager 1" (filen capture) och rör sig genom (i detta exempel) lager 2 (Ethernet), 3 (IPv6 och TCP) och 4 (HTTP).
För ett stream baserat protokoll som TCP, kommer att Wireshark länka till bildrutorna före och efter den aktuella så att gå igenom händelseförloppet. För protokoll som HTTP också prova och ge dig de flesta samband för varje ram som möjligt.