Śledzenie strumieni TCP i UDP
Wireshark oferuje funkcję „Follow TCP Stream” oraz „Follow UDP Stream”, która umożliwia odtworzenie pełnej konwersacji między klientem a serwerem.
Śledzenie strumienia TCP:
- Przechwyć ruch sieciowy.
- Kliknij prawym przyciskiem myszy na pakiet powiązany z interesującą sesją TCP.
- Wybierz opcję „Follow TCP Stream”.
- Otworzy się okno z pełnym strumieniem danych.
Przykładowy filtr do śledzenia konkretnej sesji TCP:
tcp.stream eq 1
Śledzenie strumienia UDP:
Podobnie jak w przypadku TCP, można analizować komunikację UDP, np. w przypadku VoIP:
- Kliknij na pakiet UDP.
- Wybierz „Follow UDP Stream”.
- Przeglądaj przesyłane dane.
Przykładowy filtr:
udp.stream eq 1