tcp segment of a reassembled PDU

最新推荐文章于 2020-08-04 14:46:12 发布
最新推荐文章于 2020-08-04 14:46:12 发布
阅读量4.3k 收藏 4
点赞数 2
文章标签: tcp wireshark reassembled PDU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23305673/article/details/68573475
版权

用Wireshark抓包是观察到某些tcp报文的info显示的是 [tcp segment of a reassembled PDU]


一开始百度搜索结果,一直没能理解到底是什么意思。

后来到google搜索,第一条搜索结果就足以解决了我的问题。。


首先,可以查看这条tcp报文的tcp协议字段


同时,我们查看这条报文的下一条报文的tcp协议字段


我们观察这两个tcp报文的sequence number,他们是紧接着的两个tcp报文。


那么,事实上tcp层会根据接收方的mss-------即最长报文大小(不含tcp头部),将超过大小的http报文,分片并封装到不同的tcp报文中。也就是http分片的长度要小于mss。


那么,为什么显示 [tcp segment of a reassembled PDU]的报文的协议是tcp,而它的下一条报文的协议是http?

不难理解,要收到最后一个http分片才能得到完整的http报文啊~

因此,在Wireshark中,选中最后一个分片所处的报文,就能看到重组后的http报文的完整信息。


参考链接:https://www.wireshark.org/lists/wireshark-users/200805/msg00206.html

qq_23305673
关注
wireshark网络分析笔记
05-30 1万+
本文是阅读《wireshark网络分析就这么简单》和《wireshark网络分析的艺术》做的一些笔记。技巧篇1、如只要分析ip头或tcp头,可减少每个抓包数据的大小,通过设置limit each packet to的值即可(capture->options->双击抓包网卡)2、设置包的颜色 view —> Coloring Rules3、edit—>preferences 在此窗口单击 protoc
Wireshark分析re-transmission和package loss
perry_x的专栏
04-19 1409
使用Wireshark分析丢包, 需要先了解TCP的工作方式,下面我自己画的图总结了TCP建立/传输/关闭. TCP工作原理 基本原理映射到Wireshark中如下: TCP 建立连接 E.g. 50391申请建立连接刀8080,发送[SYN]. 8080收到后返还[SYN, ACK]说明收到连接建立请求. 之后50391发送ACK给8080确认建立链接 TCP 关闭连接 E.g....
抓包时的提示分析
09-22
1……tcp out-of-order(tcp有问题) 2……tcp segment of a reassembled PDU 3……Tcp previous segment lost(tcp先前的分片丢失) 等
也谈一下TCP segment of a reassembled PDU
热门推荐
hldjf的专栏
04-11 8万+
今天利用windows查找功能对网络上的一个共享文件夹里的内容 进行查找,发现查找网络文件时流量巨大。好奇用wireshark抓包发现 wireshark Info栏里有很多“TCP segment of a reassembled PDU”提示信息。不解百度了一下发现大家都在询问这个问题网上并没有很好的解答。想到“TCP segment of a reassembled PDU”只是wiresh
关于“TCP segment of a reassembled PDU
Netfilter
07-02 2万+
为什么大家看到这个以后总是会往MSS,TSO上联系呢?也许第一个解释这个的人是个高手,而且以MSS/MTU/TSO的观点解释了这个问题,还有一种可能就是TSO等技术让人觉得太牛逼,毕竟是底层硬件机制吧,抓包机制又是作用于网卡层面的,所以很自然会觉得TSO会有关联。        事实上,这个跟TSO没有关系!跟MSS有一定的关系但不是全部因果关系,在阐述“TCP segment of a reas
TCP segment of a reassembled PDU
liqiang_2008的专栏
04-18 1273
上周在公司里遇到一个问题,用wireshark抓系统给网管上报的数据发现里面有好多报文被标识为“TCP segment of a reassembled PDU”,并且每一段报文都是180Byte,当时看到这样的标识,觉得是IP报文分片,以为系统的接口MTU值为设置小了,通过命令查询发现是1500,没有被重设过,当时有点想不通。     回来查了一下,发现自己的理解是错的,“TCP se
TCP segment of a reassembled PDU,就这么简单!
老猫的专栏
08-04 4万+
1、问题发现 最近在定位一个网络问题时,发现在wireshark抓包过程中出现大量 [TCP segment of a reassembled PDU]提示信息。这到底是什么,在什么情况下会出现这样的信息? 2、 问题解释 实际上,当我们基于TCP在传输消息时,对于上面的应用层如果出于某些原因(如超过MSS)TCP Segment不能一次包含全部的应用层PDU,而要把一个完整消息分成多个...
为什么产生TCP segment of a reassembled PDU
最新发布
06-08
但是,如果某个IP分段在传输过程中丢失或损坏,那么接收方就无法正确地重组TCP数据包,此时Wireshark会将其显示为“TCP segment of a reassembled PDU”。这意味着TCP数据包已经被成功地重组了部分数据,但是仍有...
初读HTTP权威指南
bubble的专栏
12-25 968
之前对HTTP只是简单了解,今天系统看了一下,主要是解决了之前知识上的疑惑:     1、304 Not Modified的意思     2、HTTP continuation or non-HTTP的含义     3、TCP的伪首部的作用    下面主要是解答上面的3个问题:     1、对于HTTP响应报文中的304 Not Modified,之前在测试中经常可以看到web 服务器的
tcp segment of a reassembled pdu
cp62的专栏
01-12 3614
今天利用windows查找功能对网络上的一个共享文件夹里的内容进行查找,发现查找网络文件时流量巨大。好奇用wireshark抓包发现wireshark Info栏里有很多“TCP segment of a reassembled PDU”提示信息。不解百度了一下发现大家都在询问这个问题网上并没有很好的解答。想到“TCP segment of a reassembled PDU”只是wireshar
Wireshark 提示 TCP segment of a reassembled PDU
zhouguoqionghai的博客
12-03 1442
It means that Wireshark thinks the packet in question contains part of a packet (PDU - "Protocol Data Unit") for a protocol that runs on top of TCP. If the reassembly is successful, the TCP segment c...
wireshark里的“TCP segment of a reassembled PDU
tanglanting12的专栏
01-03 918
上周在公司里遇到一个问题,用wireshark抓系统给网管上报的数据发现里面有好多报文被标识为“TCP segment of a reassembled PDU”,并且每一段报文都是180Byte,当时看到这样的标识,觉得是IP报文分片,以为系统的接口MTU值为设置小了,通过命令查询发现是1500,没有被重设过,当时有点想不通。     回来查了一下,发现自己的理解是错的,“TCP segm
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值