O que todos os "ícones" significam no Wireshark 2.0?

2

Recentemente, comecei a usar o Wireshark 2.0 e parece que os "ícones" na coluna número do quadro me ajudam a entender melhor o tráfego. No entanto, não tenho certeza do que alguns deles significam.

Olhar para o capítulo 6 do manual não ajudou muito e a maior parte da documentação ainda não foi atualizada para o 2.0.

Aqui estão alguns ícones que eu vejo:

Ícones no Wireshark

Até agora, minhas suposições sobre eles são:

  • arestas indicam início / fim do fluxo
  • quadros com uma linha completa pertencem ao fluxo
  • quadros que possuem uma linha pontilhada não pertencem ao fluxo
  • setas indicam solicitações e respostas DNS ou solicitações e respostas Ping
  • marcas de seleção indicam o quadro que foi aceito pelo quadro selecionado
  • marcas de verificação duplas indicam ACKs duplos

Eu não entendi o significado dos pontos.

Minhas suposições estão corretas, qual é o significado de pontos e onde posso encontrar mais informações sobre isso?

networking wireshark Thomas Weller
fonte
Você provavelmente pode descobrir isso lendo o texto ao lado e associando os ícones às coisas que eles associam, para que você não consiga descobrir os pontos? Meu palpite é que quando dois pacotes são conectados por uma linha sólida ou pontilhada, eles significam quase a mesma coisa. Os pontos devem ter algum tom de significado diferente.
Warren P
Sim, os pontos são mais intrigantes. Eles aparecem em pacotes fragmentados, mas também em certificados em TLS, solicitação / resposta em HTTP. Parece ser sobre coisas que estão mais relacionadas à seleção do que o resto do fluxo. Mas alternando entre, por exemplo, três pontos, os pontos podem mudar, o que é novamente misterioso.
Thomas Weller

Respostas: