我已经捕获了Wireshark的stream量,我想跟随stream量中传输的大部分字节的TCPstream。
打开统计信息>对话并按字节sorting后,我将筛选两个stream量最大的主机(A < – > B)的stream量。 现在我面前有一万个数据包,我想跟随大多数字节的TCPstream。 我尝试过随机挑选不同的数据包,但只是得到了几条较小的数据stream。
您可能需要返回统计信息>对话,然后切换到TCP选项卡。
一旦到达,你就会分开获得每一个TCP对话。 再次,按字节sorting,select第一个,然后单击Statistics窗口右下angular的“Follow Stream”。