wie wireshark markiert einige Pakete, die als "tcp segment of a reassembled pdu"
Öffnete ich ein pcap in wireshark und es zeigt eine Menge von Paketen, die als "tcp segment of a reassembled pdu". Wie wireshark ist in der Lage zu bestimmen, welche tcp-Pakete sind Segmente einer reassembled pdu ? Ich bin nicht in der Lage zu finden, alle header-Feld oder irgendetwas anderes durch die wireshark kann dies bestimmen.
Jede Hilfe wird sehr geschätzt. DANKE !!!
- Obwohl die Frage sich nicht um code, ich kann Wetten, dass jeder tut, Netzwerk-Programmierung läuft in dieser Art von Fragen BEI der Kodierung. Die sind Handwerks - / Verarbeitung von Paketen und kann nicht verstehen, wie wireshark zeigt, was es tut. So antwortete ich keiner Weise. Es ist wichtig zu beachten, dass eine person, die nur das anzeigen der Pakete in wireshark und NICHT PROGRAMMIER-code zu verarbeiten, wäre das wahrscheinlich nicht danach Fragen
- Ja, ich Stimme mit Ihnen ! Stack over flow 逼格太高了,一大波逼哥在争先恐后的close
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sequenznummer ist das Feld, das hilft bei der Montage. Angenommen, Sie haben Daten-bytes 1-300 zu senden.
Beispielsweise Sie wurden unterteilt in 3 Segmente der Größe 100 D. H. zuerst (1-100 byte-Zahl), die zweite (101 - 200) und Dritten (201-300). Nun, auch wenn Sie außerhalb der Reihenfolge empfangen werden, Sequenz-zahlen nicht ändern. So beim zusammensetzen der Daten, die Sie kennen würde, die ursprüngliche Reihenfolge der Pakete und damit wireshark angezeigt werden können die Pakete zusammengestellt.
Wenn das SYN-flag löschen (0), dann ist dies die angesammelte Sequenznummer des ersten Daten-byte dieses Paket für die aktuelle Sitzung.
TCP
Denken Sie daran, dies unterscheidet sich von der ip-Fragmentierung und-Reassemblierung. IP-header-Felder, um anzugeben, wenn es Fragmente, und wenn ja, was ist der fragment-Nummer des aktuellen Pakets.