根据 IP_1:Port_1 - IP_2:Port_2的唯一标识，可能dns或者udp或者其协议也用。但是可以理解到的重点应该是，从一个连接的握手到keep alive 到fin，这个tcp stream index是不变的。比如下面的三次握手和四次挥手 tcp stream 都为10 （用 tcp stream index eq 10即可），这个与右击某个包数据-追踪流，效果一致。