Network programming wireshark如何将某些数据包标记为;重新组装的pdu的tcp段“;
我在wireshark中打开了一个pcap,它将许多数据包显示为“重新组装的pdu的tcp段”。wireshark如何确定哪些tcp数据包是重新组装的pdu的段?我找不到任何头字段或wireshark可以确定的任何其他内容Network programming wireshark如何将某些数据包标记为;重新组装的pdu的tcp段“;,network-programming,wireshark,packet-capture,tcpdump,wireshark-dissector,Network Programming,Wireshark,Packet Capture,Tcpdump,Wireshark Dissector,我在wireshark中打开了一个pcap,它将许多数据包显示为“重新组装的pdu的tcp段”。wireshark如何确定哪些tcp数据包是重新组装的pdu的段?我找不到任何头字段或wireshark可以确定的任何其他内容 任何帮助都将不胜感激。谢谢 序列号是帮助重新组装的字段。假设您有数据字节1-300要发送 例如,它们被分成3个大小为100的段,即第一段(1-100字节数)、第二段(101-200)和第三段(201-300)。现在,即使它们被无序接收,序列号也不会改变。因此,当重新组装数据时
任何帮助都将不胜感激。谢谢 序列号是帮助重新组装的字段。假设您有数据字节1-300要发送 例如,它们被分成3个大小为100的段,即第一段(1-100字节数)、第二段(101-200)和第三段(201-300)。现在,即使它们被无序接收,序列号也不会改变。因此,当重新组装数据时,您将知道数据包的原始顺序,因此wireshark可以显示组装好的数据包 如果SYN标志清除(0),则这是当前会话中此数据包的第一个数据字节的累积序列号
请记住,这与ip碎片化和重新组装不同。IP头有字段指定是否有片段,如果有,当前数据包的片段号是多少。虽然这个问题不涉及代码,但我敢打赌每个做网络编程的人在编码时都会遇到这种问题。他们正在制作/处理数据包,不了解wireshark是如何展示其功能的。所以我无论如何回答。需要注意的是,一个只在wireshark中查看数据包而不编写代码来处理数据包的人可能不会问这个问题。是的,我同意你的看法!烟囱溢流逼格太高了,一大波逼哥在争先恐后的闭嘴-一些人默默地投了反对票,没有任何他认为不对的地方…你是一个更好的人!你的回答对我很有帮助,我很高兴情况如此。