0
Wireshark пакеты получать в комплекте
Принимая Wireshark ISUP след, сообщения получают пакет (как показано на рисунке ниже), то же самое, даже я открыть его с другими версиями Wireshark.
Как разбить эти пакеты?
A
ответ
0
В одном пакете содержится несколько сообщений, поэтому Wireshark просто отображает все сообщения, содержащиеся в пакете. Это может произойти в любое время, когда у вас есть потоковый транспортный протокол, поскольку границы пакетов не обязательно соответствуют границам сообщений. Это нормальное и ожидаемое поведение Wireshark.
В любом случае вы не можете просто разделить каждое сообщение на отдельный пакет, по крайней мере, не так, как я знаю, но помимо Wireshark могут быть другие инструменты, которые лучше всего подходят для анализа этого типа трафика, я не знаю. Быстрый поиск в Google показало бы, что существуют другие, например: SIGTRAN Protocol Analyzer.