如何知道除重传之外的HTTPS或HTTP数据包的大小

时间:2017-04-18 16:21:20

标签: http tcp wireshark

关于HTTP(s)或TCP协议。

我正在使用Wireshark学习HTTP,我在TCP协议中看到了很多重传数据包。我想计算客户端发送到服务器端的数据总大小,重传除外。

如何获取发送到服务器的整个纯数据大小,除了重传?

TCP协议中是否有重传标志?

1 个答案:

答案 0 :(得分:1)

没有"重传"标记它TCP。查找重新传输需要分析发送段的序列号,这是wireshark所做的事情 - 例如,您可以使用显示过滤器$ Client.Code.: int 1004850 1004850 1004850 1004850 1004850 1004850 1004850 1004874 1004874 1005133 ... $ Invoice.Date: Date, format: "2016-01-31" "2016-06-30" "2016-06-30" "2016-06-30" ... $ Payment.date: Date, format: "2016-11-22" "2016-11-22" "2016-11-22" "2016-11-22" ... $ new.col :Class 'difftime' atomic [1:4430] 296 145 145 145 53 53 53 102 72 71 ... 来查找wireshark认为是重新传输的TCP段。

要查找tcp会话中发送的数据量,请右键单击会话中的任何细分,然后点击tcp.analysis.retransmission - > Follow

enter image description here

它会生成一个显示过滤器,例如TCP Stream,并显示所选tcp会话的全部内容,包括共享数据的数量,无论重新传输如何:

enter image description here

相关问题
最新问题