Intereting Posts
服务器列入黑名单,用于垃圾邮件
Webmin和/或端口10000不工作
smartctl – 缺less属性
防止IIS7 HTTPS绑定到所有SSL IP地址
Hyper v客户端中的SQL Server 2005开发人员版
Linux +无法访问作为用户+无法打开会话
Postfix不会收到外部电子邮件
与查询string替代的Mod-proxy?
自签名证书的安全性
Exchange 2013中的用户如何访问Exchange 2007中的公用文件夹?
高效发送简报邮件服务器
厨师食谱中的多个相关资源
当通过SFTP连接到PROFTPD时,mod_wrap未被调用
iptables不允许在1194上传出数据包
用mpls和tcp使用openvswitch
为什么WireShark认为这个帧是一个重组PDU的TCP段
请在这里find一个小的pcap文件,说明我的问题。
我有一个三方TCP握手,其次是两个FIXlogin。 (FIX是交易中使用的协议。)第一个FIXlogin(第4帧)由WireShark解释和parsing,但第二次login(第6帧)被解释为TCP segment of a reassembled PDU的TCP segment of a reassembled PDU 。
但是,帧6 不是重组PDU的TCP段。 它包含一个完整的TCP PDU,应该被解释和parsing为一个FIXlogin。 我已经检查过序列号,ACK号码,IP总长度等都是好的。
为什么帧6被解释为重组PDU的TCP段?
- HTTP,TCP,UDP和无连接
- 在TCP / IP方面,一个办公室的下载速度限制器是如何工作的?
- 如何configurationiptables,使不需要的端口不被过滤
- 高stream量站点如何服务超过65535个TCP连接?
- 在大型RTT上,从1Gbps服务器的TCP吞吐量低于100Mbps服务器的TCP吞吐量
主持人编号.76和.67有一点麻木。
Wireshark将第6帧称为“重组PDU的TCP段”,因为你在10.10.10.67上的TCP实现select发送一个ACK / W / O有效载荷(“裸”ACK),而不是包含在帧6中发送的有效载荷(这是一个依赖于OS / IP堆栈的行为)。这反过来会触发TCP解剖器中的行为,将多个TCP段的有效载荷交给FIX解剖器。 无论出于何种原因,FIX解剖员不解释框架6。
如果closuresTCPparsing器选项中的“允许子分区器对TCPstream进行取消分段”选项,则会发现Wireshark以不同的方式解释:
以下是关于同一事物的wireshark-users列表的一些讨论 。