Wireshark - 导出有漏洞/丢失数据包的数据

Wireshark - Export data with holes / missing packets

提问人:povlhp 提问时间:11/9/2023 更新时间:11/9/2023 访问量:13

问:

我有一个 pcap 文件,其中包含一个 tcp 流,但我在中间缺少一些数据。可能由于各种原因而丢失。确实有一些重新传输,但仍然缺少数据。

现在,我仍然想跟随流并导出数据,但 Wireshark 在第一个丢失数据包时切断了数据导出。有什么方法可以导出整个流 - 并在缺少数据的地方插入 0 ?

“tcp.stream eq 0” 显示所有数据,导出在第一个孔处停止,大约在数据的中间

使用序列号应该很容易填写缺失的数据。

忽略第一个已经导出的数据,我无法遵循TCP流并导出其余数据。关注只需打开一个数据包

导出 wireshark

评论

答: 暂无答案

上一个:无法从 pyshark/tshark 输出中获取解析的主机名

下一个:如何知道 Google reCAPTCHA v3 的 ip/主机和端口?(需要将它们列入白名单)