看看wireshark中的http,重新组装的TCP与超文本传输协议+基于行的文本数据之间的关系是什么?
虽然在验证后我发现reassembled TCP segments与Hypertext Transfer Protocol + Line-based text data相同,但是wireshark会将它们计算两次吗?
1 个答案:
答案 0 :(得分:0)
TCP提供了连续数据流的假象,但它实际上是通过线路的多个数据包。更高级别的“协议数据单元”(PDU),例如HTTP请求或响应,可以由底层TCP沿任意边界划分为多个数据包。
Wireshark重新组装已拆分为多个数据包的PDU,以便有意义地显示它们。您看到的HTTP响应显示在单个数据包的详细信息窗格中,但它实际上表示多个数据包的组合内容。 “重新组装的TCP段”部分链接到导致此完整HTTP消息的其他数据包,如果您按照这些链接,您可能会发现较早的数据包标记为“重组PDU的TCP段”。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?