やりたいこと
パケットの中にある任意の値をWireshark上の列として表示させる。
例えばTCP(Transmission Control Protocol)パケットの中にて以下のように格納されているウィンドウサイズの値を
Window: 29200
[Calculated window size: 29200]
列に組み入れるケースを想定する。
環境情報
- Wireshark 3.2.2
やり方
ツリービューに表示されるパケットの詳細にて該当箇所を選択した上で右クリックを押し「列として適用」を行う。
尚、デフォルトではNo. , Time , Source , Desitination, Protocol, Lengthが表示されている。
以下、補足です。
補足
ウィンドウサイズはクライアントやサーバ等のホストがTCP接続する際に”どのくらいのパケットを受け入れられるか”を示す値ですが、今回は同値をTCP Cookie Transactions (TCPCT)の事象調査の際に必要な観点として同列を利用しました。
検索条件で絞り出すだけであれば
tcp.window_size==XX
と入れればいいですが、全体としてどういう傾向があるのか?という視点であれば上記のように列として一覧化した方が見やすいです。
以上。
