Intereting Posts
通过cronjob启动Tomcat
500内部服务器错误?
如何更改新贵订单,在fstab之后启动networking?
关于dsmod组的问题
jenkins2.x禁用初始pipe理员设置
如何在连接到路由器的设备上分配不同的IP地址?
WEP是否与无线访问列表一起使用足够的安全性?
推荐Windows电脑维护计划
SYNC文件夹与驱动器D中的服务器
术语“New-RemoteMailbox”不被识别为cmdlet的名称
清漆3至4升级configuration更改
Docker如何工作,只要能够编辑Apacheconfiguration文件和类似的东西?
未得到充分利用的Apache服务器引发MaxRequestWorkers达成:内存泄露?
域0高CPU负载
如何从Postgres 9.1升级到9.3,在升级过程中允许读取访问
通过UDP发送netcat文件:不寻常的Wireshark输出
为了演示TCP和UDP之间的差异,我通过networking连接传输文件的内容,并logging与Wireshark的交互。 在TCP中一切看起来很正常,但是在UDP中有些奇怪。
我正在和A机一起听
netcat -ul 5000 然后从机器B发送文件:
netcat -u <ip address> 5000 < file.txt
当我查看Wireshark日志时,通过UDP数据包得到了一半的信息,显然有一半通过IPv4,没有数据报(见下面的截图)。
- 交换机使用无效VLAN标记的stream量做什么?
- 无法通过本地或networking访问Web服务器
- 在位于两个不同IP范围的两台计算机之间进行通信
- 域控制器networkingconfiguration文件作为公共开始
- 使用笔记本电脑查找连接到HP交换机端口的端口
难道这只是Wireshark在显示数据的方式上很怪异,或者是UDP中没有任何东西的信息的一半? 为什么?
你得到一个UDP数据包,它有你正在发送的文件的大小。 然后,UDP数据包被IP堆栈分割成几个IP数据包。
Wireshark显示原始IPv4碎片数据包和碎片整理的UDP数据包碎片。
如果上层发送比L2协议的MTU允许的更大的数据包,则这是在IP层上的标准操作行为。
在TCP协议中,协议找出主机之间最大的不可分片pathMTU,并使用该大小发送正确大小的数据包,从而不需要完成IP级别的分片。 这对协议操作有好处。
更新:
IPv4是处理networking操作的路由部分的L3(互联网层)协议。 UDP是在IPv4之上运行的L4(传输级别)协议。
对于你的问题具体回答:
这是Wireshark显示碎片数据的正常方式,显示了两个协议层。 如果您有HTTP请求,那么您将在Wireshark中看到IPv4 + TCP + HTTP解码的请求,这也是正常的。
一半的消息不是来自其他地方,而是在不同层次的协议栈上的相同数据。