Wireshark数据包分析实战:TCP报文段重组( 二 )
这里先不着急解释其含义 , 大家继续往下看 。
文章插图
我们知道TCP报文不会分片 , 原因是TCP会话建立的前两个包中包含MSS , 用于协商两端每次传输的最大数据包尺寸 。 如下图所示:
文章插图
我们看到这里MSS=1400 , 说明每个TCP报文的大小不会大于1400字节 。 同时 , 如果应用层需要传输的数据大于1400字节 , 该怎么传输呢?
答案是应用层在进行数据包传输之前 , 应用层将大于1400字节的数据包进行分割(注意这里用的是分割 , 不是分片) , 分割成多个小于MSS尺寸的数据 , 再交给网卡进行数据传输 。
这种数据分割在应用层完成 , 对于TCP/IP协议来说是透明的 , 在网卡看来就是两个独立的数据包 。
Wireshark是抓包利器 , 功能强大 , 能够分析TCP上层的HTTP协议 , 并把这种数据包标识出来 , 记做"TCP segment of a reassembled PDU" 。 并在数据传输最后一个包中 , 好心的进行"重组" , 如下图所示:
文章插图
这就给大家造成了误会 , 出现了开头的一幕 , 让这位读者产生了疑惑 。
如果大家在抓包时不想看到这种字段 , 可以在wireshark软件的"已启用的协议"中 , 去掉HTTP协议的解析的勾选项即可 。 位置如下 。
文章插图
05 总结【Wireshark数据包分析实战:TCP报文段重组】通过"TCP segment of a reassembled PDU"这个英文字段 , 引发了这位热心读者的认真思考 , 提出了好问题 , 并主动告知成哥 , 进行共同探讨和学习 。
再次感谢 。
@IT管理局是专注服务IT及互联网从业者的优质内容平台 , 提供行业资讯、技术分享、求职招聘、职业规划、职场感悟、圈内秘闻等类型的原创内容 。 期待在局里与你相遇 , 和你一同成长 。
相关文章:
- Wireshark数据包分析三板斧
- 一文秒懂 TCP/IP实际五层结构(上篇)
- IT工程师都需要掌握的容器技术之Docker基本用法
推荐阅读
- 西部数据在CES 2021推出多款4TB容量的旗舰级SSD
- WhatsApp收集用户数据新政惹众怒,“删除WhatsApp”在土耳其上热搜
- 未来想进入AI领域,该学习Python还是Java大数据开发
- 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
- 阳狮报告:4成受访者认为自己的数据比免费服务更有价值
- 中消协点名大数据网络杀熟 反对利用消费者个人数据画像
- 学习大数据是否需要学习JavaEE
- 意大利运营商Ho Mobile被曝数据泄露
- 微软官方数据恢复工具即将更新:更易于上手 优化恢复性能
- HDMI 2.1诞生三年:超高速数据线落地 8K电视圆满了