Co oznaczają wszystkie „ikony” w Wireshark 2.0?

2

Niedawno zacząłem używać Wireshark 2.0 i wydaje się, że „ikony” w kolumnie numeru ramki pomagają mi lepiej zrozumieć ruch. Nie jestem jednak pewien, co oznaczają niektóre z nich.

Spojrzenie na rozdział 6 instrukcji niewiele pomogło, a większość dokumentacji nie została jeszcze zaktualizowana do wersji 2.0.

Oto niektóre ikony, które widzę:

Ikony w Wireshark

Do tej pory zgaduję o nich:

  • krawędzie wskazują początek / koniec strumienia
  • ramki, które mają pełną linię, należą do strumienia
  • ramki z linią przerywaną nie należą do strumienia
  • strzałki wskazują żądania DNS i odpowiedzi lub żądania ping i odpowiedzi
  • znaczniki wyboru wskazują ramkę, która została potwierdzona przez wybraną ramkę
  • podwójne znaczniki wyboru wskazują podwójne ACK

Nie zrozumiałem znaczenia kropek.

Czy moje założenia są prawidłowe, jakie jest znaczenie kropek i gdzie mogę znaleźć więcej informacji na ten temat?

networking wireshark Thomas Weller
źródło
Prawdopodobnie możesz to zrozumieć, czytając tekst obok i kojarząc ikony z rzeczami, z którymi się kojarzą, więc nie jesteś w stanie zrozumieć kropek? Domyślam się, że gdy dwa pakiety są połączone linią ciągłą lub przerywaną, oznaczają prawie to samo. Kropki muszą mieć nieco inny odcień znaczenia.
Warren P,
Tak, kropki są najbardziej zagadkowe. Pojawiają się na pofragmentowanych pakietach, ale także na certyfikatach w TLS, żądanie / odpowiedź w HTTP. Wydaje się, że dotyczy rzeczy bardziej związanych z zaznaczeniem niż z resztą strumienia. Ale przełączając między np. Trzema kropkami, kropki mogą się zmieniać, co znów jest tajemnicze.
Thomas Weller,

Odpowiedzi: