batflaps Asked: 2015-11-03 17:51:50 +0800 CST2015-11-03 17:51:50 +0800 CST 2015-11-03 17:51:50 +0800 CST wireshark 按 TCP dup ack 排序并按最严重的违规者排序? 772 我在这个网络上有很多主机,我想找出谁是“最嘈杂的”,我捕获了 500k 个数据包,并且许多主机都有 TCP dup ack(和其他东西),我应该使用什么正则表达式来排序然后排序输出显示最严重的罪犯IP?如果我只是单击“信息”列,它只会显示页面滚动,希望缩小范围。 wireshark 1 个回答 Voted Best Answer Bill S. Preston-Esquire 2015-11-03T19:50:51+08:002015-11-03T19:50:51+08:00 如果我从您的问题中理解正确,您想找出哪些主机发送的重复 ACK 最多。 要仅显示重复的 ACK,我会使用过滤器tcp.analysis.duplicate_ack 要按发送它们的主机排序,我会从菜单栏中选择 Satistics > conversations > IPv4,然后选中左下角的“限制显示过滤器”框。然后,您可以选择按每对通信主机的字节数或数据包数进行排序,以确定谁是“最嘈杂”的主机。通过单击列标题来执行此操作。 “对话”截图
如果我从您的问题中理解正确,您想找出哪些主机发送的重复 ACK 最多。
要仅显示重复的 ACK,我会使用过滤器
tcp.analysis.duplicate_ack要按发送它们的主机排序,我会从菜单栏中选择 Satistics > conversations > IPv4,然后选中左下角的“限制显示过滤器”框。然后,您可以选择按每对通信主机的字节数或数据包数进行排序,以确定谁是“最嘈杂”的主机。通过单击列标题来执行此操作。
“对话”截图