wiresharkでpcapを開くと、「再構築されたpduのtcpセグメント」として多くのパケットが表示されます。Wiresharkは、どのtcpパケットが再構築されたpduのセグメントであるかをどのように判別できますか?ヘッダーフィールドなど、wiresharkがこれを判別できるものを見つけることができません。
どんな助けでも大歓迎です。ありがとう !!!
質問する
31435 次
1 に答える
12
シーケンス番号は、再構築に役立つフィールドです。送信するデータバイトが 1 ~ 300 あるとします。
たとえば、それらはそれぞれサイズ 100 の 3 つのセグメントに分割されました。つまり、最初 (1 ~ 100 バイトの数値)、2 つ目 (101 ~ 200)、3 つ目 (201 ~ 300) です。これで、順不同で受信されても、シーケンス番号は変わりません。したがって、データを再構築する場合、パケットの元の順序がわかるため、wireshark は構築されたパケットを表示できます。
SYN フラグがクリア (0) の場合、これは現在のセッションのこのパケットの最初のデータ バイトの累積シーケンス番号です。
これは IP の断片化や再構築とは異なることに注意してください。IP ヘッダーには、フラグメントがあるかどうか、ある場合は現在のパケットのフラグメント番号を指定するフィールドがあります。
于 2012-10-11T11:39:35.367 に答える