`tcp.analysis`是什么？`tcp.analysis.flags`呢？

Question

​

​

关于wireshark包我有几个问题。

为什么当我请求一个网站时，会有两个TCP连接？您可以看到前两个packets60907 -> 80和60908->80。

2. tcp.analysis是什么？和tcp.analysis.flags

3.是否可以按每个连接对TCP连接数据包进行排序？

我的意思是，如果有两个TCP连接，你会看到1-6数据包。是否可以列出如下：1 3 5 2 4 6

Answer 1

据推测，@244 for已经有了答案，但对于任何想知道同样事情的人，Wireshark核心开发者之一雅普·库特( Jaap Keuter )在Wireshark Q&A站点这里上提供了以下答案。

1. web客户端试图通过尽可能快地获取所有信息来优化用户体验。然后，它帮助打开多个TCP连接，以获取构成网页的各种资源，例如文本内容和图形。
2. tcp.analysis是目前为止对TCP序列号和确认的Wireshark分析。它包括RTT、飞行中的字节、自上一次PSH以来的字节。flags是当前数据包值得注意的方面。
3. 是的，添加以字段tcp.stream为字段的列(类型自定义)，并使用该列进行排序。

Note：在Wireshark &A站点无法访问的情况下，我只在本地提供了雅普的答案。