Сетевой разговор в Wireshark — это трафик между двумя конкретными конечными точками. Например, IP-разговор — это весь трафик между двумя IP-адресами.
Окно бесед похоже на окно конечной точки. Наряду с адресами, счетчиками пакетов и байтовыми счетчиками окно беседы добавляет четыре столбца: время начала разговора («Начало отпуска») или («Начало Abs»), продолжительность разговора в секундах и средние биты ( не байтов) в секунду в каждом направлении. График временной шкалы также нарисован в столбцах «Начало начала» / «Абс-Старт» и «Длительность».
Каждая строка в списке показывает статистические значения только для одного разговора.
Name resolution (Разрешение имен) будет выполнено, если оно выбрано в окне, и если оно активно для определенного уровня протокола (уровень MAC для выбранной конечной точки Ethernet).
Limit to display filter (Ограничение на отображение фильтра) будет показывать только цепочки, соответствующие текущему фильтру отображения.
Absolute start time (Абсолютное время запуска) переключает столбец времени начала между относительным («Рестар») и абсолютным («Abs Start») раз. Относительное время начала совпадает с форматом отображения времени «Секунды с начала захвата» в списке пакетов, а абсолютное время начала соответствует формату отображения «Время дня».
- Кнопка « Copy скопирует значения списка в буфер обмена в CSV (Comma Separated Values) или в формате YAML.
- будет отображать содержимое потока диалога.
- кнопка будет отображаться график
позволяют вам выбирать, какие вкладки типа трафика показываются. Разрешенные типы сохраняются в настройках вашего профиля.
Это окно будет обновляться даже при живом захвате
