那些遇到过的问题

wireshark如何将某些数据包标记为"重新组装的pdu的tcp段"

mez*_*zda 8 network-programming packet-capture tcpdump wireshark wireshark-dissector

我在wireshark中打开了一个pcap,它显示了很多数据包作为"重新组装的pdu的tcp段".wireshark如何确定哪些tcp数据包是重组pdu的片段?我无法找到任何标题字段或其他任何wirehark可以确定这一点.

任何帮助将不胜感激.谢谢 !!!

fkl*_*fkl 11

序号是有助于重组的字段.假设您有要发送的数据字节1-300.

例如,它们被分成3个大小为100的段,即第一段(1-100字节数),第二段(101-200)和第三段(201-300).现在,即使它们被无序接收,序列号也不会改变.因此,在重新组装数据时,您将知道数据包的原始顺序,因此wireshark可以显示已组装的数据包.

如果SYN标志为清除(0),则这是当前会话的该分组的第一个数据字节的累积序列号.

TCP

请记住,这与ip碎片和重组不同.IP头具有指定是否存在片段的字段,如果存在,则当前数据包的片段数是多少.

归档时间:

查看次数:

29659 次

最近记录:

12 年,5 月 前
相关归档
在Linux上:如何以编程方式确定是否已启用并插入NIC接口? 16
Haskell网络SockAddrInet使用哪个字节序? 10
我的网络浏览器如何解析域名? 5
使用远程主机接口的 scapy sniff 5
TTcpClient/TTcpServer和TClientSocket/TServerSocket有什么区别? 4
来自 TCP 套接字的 HTTP 服务器(在 Go 中) 4
微服务与套接字的服务间通信 2
如何动态获取本地 IP 广播地址 C# 1
如何使用golang在Internet上实现组播? 1
什么是n/w编程+ Web开发的最佳脚本语言 -2
难疑归档
是否有唯一的Android设备ID? 2645
在Python中手动引发(抛出)异常 2079
如何更改一个特定提交的提交作者? 1949
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何在Bash中解析命令行参数? 1764
如何用"喜欢"查询MongoDB? 1331
从字典中删除元素 1243
如何正确强制推送Git? 1206
URL.Combine的URL? 1186
Ukkonen的简明英语后缀树算法 1065