8
我在wireshark中打开了一个pcap,它显示了很多数据包为“重组pdu的tcp段”。 wireshark如何确定哪些tcp数据包是重组pdu的片段?我无法找到任何头文件字段或wireshark可以确定的任何其他内容。wireshark如何将某些数据包标记为“重组pdu的tcp段”
任何帮助将不胜感激。谢谢 !!!
A
回答
11
序号是帮助重组的领域。假设你有数据字节1-300发送。
例如,他们被分成3个大小为100的片段,每个片段大小为,即第一个(1-100字节数),第二个(101-200)和第三个(201-300)。现在,即使他们收到了故障,序列号也不会改变。因此,在重新组装数据时,您会知道数据包的原始顺序,因此wireshark可以显示组合的数据包。
如果SYN标志清零(0),那么这是当前会话此数据包的第一个数据字节的累积序列号。
请记住,这是从IP分段和重组不同。 IP头有字段来指定是否有片段,如果是,那么当前数据包的片段号是多少。
相关问题
- 1. Wireshark无法将TCP数据包组装成RTMP数据包
- 2. 奇怪的Wireshark行为(单个数据包同时标记为TCP和UDP)
- 3. TCP ACK在wireshark中的数据包
- 4. 如何重新组合TCP数据包
- 5. 如何在Wireshark中为“特定数据包使用”Follow TCP stream“?
- 6. iptables的 - 在某些数据包取出数据包标记
- 7. 如何避免在Wireshark中无序的TCP数据包
- 8. 重新组装lua wireshark解剖器中的PDU
- 9. 从wireshark数据包自定义TCP头/复制TCP头
- 10. 如何将wireshark数据包重新发送到原始文件?
- 11. 我该如何标记TCP数据包的结尾?
- 12. Solr:排除某些HTML标记或仅包含索引内的某些标记
- 13. 如何使用Wireshark从TCP数据包中提取原始数据
- 14. Linux TCP:数据包分段?
- 15. 如何省略某些字段中包含零的记录?
- 16. 使用Wireshark的TCP数据包的RTT时序
- 17. 如何确保CouchDB数据库中包含某些字段?
- 18. 解剖XML通过TCP数据包Wireshark的
- 19. 如何在Python中重新组装TCP数据包?
- 20. 如何在LUA解剖器中重新组装TCP数据包?
- 21. 如何为IP数据包重组
- 22. 如何在wireshark中重新分析选定的数据包?
- 23. 如何从包含HTML数据的nvarchar db字段中仅取出某些标记之间的文本
- 24. 如何将数字放入某些组?
- 25. 如何使用Wireshark嗅探数据包
- 26. 如何在wireshark上过滤数据包
- 27. 如何从Wireshark捕获提取RTP数据包特定字段?
- 28. 如何重新组装tcp段?
- 29. 重新组装的TCP段
- 30. 在Lua Wireshark解剖器中重组数据包
虽然这个问题不涉及代码,但我敢打赌,每一个做网络编程的人都会在编码时遇到这类问题。正在制作/处理数据包,并不明白wireshark如何展示它的功能。所以我以任何方式回答。重要的是要注意,一个人只在wireshark中查看数据包,而没有编程代码来处理它可能不会询问它 – fayyazkl
是的,我同意你的看法! Stack over流格格高高了,一大波逼哥在争先恐后的close – sooglejay