服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 丢弃后输出是否完成?
Intereting Posts
一台服务器的vlan是不必要的? 对非Active Directory用户使用Dynamics CRM Outlook客户端(使用ws-trust进行主动联合) 使用terminal在Ubuntu上访问Windows共享文件夹的问题 新的Alogging开始工作需要多less时间? 无法连接到Windows Vista的SQL Server分析服务 SCCM迁移错误:“无法将OSD二进制文件插入WIM文件” 我可以更改Ubuntu的远程桌面端口到别的东西 你在哪里改变IIS应用程序池自动回收的速度? 将域映射到子域 什么样的托pipe是用于*pipe网站? Windows Azure和GoDaddy问题 SQL Server 2008 x64 R2 SP1 – Management Studio安装语言 login前,远程桌面连接会断开 将VMware ESXi 5上的VM绑定到VM NFS日志损坏

丢弃后输出是否完成?

如果tshark -r dumpfile输出包含types[重新组装的PDU的TCP段] ,如

81 3.164109000 4.5.6.7 – > 12.13.14.15 TLSv1.2 609应用程序数据

83 3.164523000 4.5.6.7 – > 12.13.14.15 TCP 2802 [重组PDU的TCP段]

85 3.277723000 4.5.6.7 – > 12.13.14.15 TLSv1.2 4170应用程序数据

很 明显 这 意味着包含一个应用级PDU(在本例中为TLSv1.2)的几个TCP段。

如果从输出中省略(通过进一步处理,f.ex. grep ),跟踪是否仍然包含有关stream的所有信息 ,还是不包含?

换句话说,可以从其余的行(这里是第81行和第85行)看到,有多less数据stream向谁? ( 问题也在ask.wireshark.com )

这是在Wireshark论坛上回答的 :

您不能忽略这些框架,因为它们是TCP / TLS对话的一部分。