Eu capturei o tráfego no Wireshark e quero seguir o fluxo TCP com a maioria dos bytes transferidos no tráfego.
Após abrir as estatísticas > Conversas e classificação por coluna Bytes Eu filtra o tráfego pelos dois hosts que têm mais tráfego entre eles (A < - > B). Agora eu tenho uns 10 000 pacotes na minha frente e quero seguir o fluxo TCP com a maioria dos bytes. Eu tentei pegar pacotes diferentes aleatoriamente, mas só tenho alguns fluxos menores.
Você pode querer voltar para Estatísticas > Conversas e depois mudar para o separador TCP.
Uma vez lá, você terá cada conversa TCP separadamente. Novamente, classifique por bytes, selecione o primeiro e clique em "Seguir Stream" no canto inferior direito da janela Estatísticas.
Tags networking wireshark