Я недавно начал использовать Wireshark 2.0, и кажется, что "иконки" в колонке с номерами кадров помогают мне лучше понять трафик. Однако я не уверен, что значат некоторые из них.
Просмотр главы 6 руководства не сильно помог, и большая часть документации еще не была обновлена до версии 2.0.
Вот некоторые значки, которые я вижу:
Пока что мои предположения о них таковы:
- края указывают начало / конец потока
- кадры с полной строкой принадлежат потоку
- кадры с пунктирной линией не принадлежат потоку
- стрелки указывают DNS-запросы и ответы или Ping-запросы и ответы
- галочки указывают на кадр, который был подтвержден выбранным кадром
- двойные галочки обозначают двойные ACK
Я не понял значения точек.
Верны ли мои предположения, в чем смысл точек и где я могу найти больше информации об этом?