tcpdump 看到 报文长度超过MSS

最新推荐文章于 2023-11-28 21:20:44 发布
最新推荐文章于 2023-11-28 21:20:44 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: TCP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/105033506
版权
TCP协议 专栏收录该内容
171 篇文章 36 订阅 ¥39.90 ¥99.00
订阅专栏 
可以看到 TCP 的包体数据大小为 1448,因为TCP 头部里包含了 12 字节的选项(Options)字段,头部大小从之前的 20 字节变为了 32 字节,所以 TCP 包体大小变为了:


1500(以太网 MTU) - 20(IP 固定表头大小) - 20(TCP 固定表头大小) - 12(TCP 表头选项) = 1448

08:32:21.763805 IP node2.60050 > node1.webcache: Flags [.], seq 3473564928:3473567824, ack 2740428445, win 115, options [nop,nop,TS val 186183458 ecr 111187312], length 2896
08:32:21.764056 IP node1.webcache > node2.60050: Flags [.], ack 3473567824, win 61, options [nop,nop,TS val 111187313 ecr 186183458], length 0


node2->node1;


这就要说到 TSO(TCP Segment Offload)特性了,TSO 特性是指由网卡代替 CPU 实现 packet 的分段和合并,节省系统资源,

因此 TCP 可以抓到超过 MTU 的包,但是不是真正传输的单个包会超过链路的 MTU。


node1:/root/test#ethtool -k eth1 | grep tcp
tcp-segmentation-offload: on

 

scan724
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
单个报文超过MSS大小
zhaoyangjian724的专栏
03-18 746
MTU:maximum transmission unit,最大传输单元,由硬件规定,如以太网的MTU为1500字节。 MSS:maximum segment size,最大分节大小,为TCP数据包每次传输的最大数据分段大小, 一般由发送端向对端TCP通知对端在每个分节中能发送的最大TCP数据。 MSS值为MTU值减去IPv4 Header(20 Byte)和TCP header(20 B...
tcpdump抓包长度大于1514的原因
jinauto的博客
10-28 1356
tcpdump抓包中:存在9k以上的包,可能开启了TSO,GRO,GSO;存在1514~9k的包可能开启了TSO,GRO,GSO或Jumbo Frames;通过通过ifconfig 看MTU或ethtool看TSO,GRO,GSO来判断。如果觉得系统受到长包影响,可以用ifconfig或ethtool关闭相应的功能。
TCP分段时客户端和服务器首先会确认MSS(最大分段大小
kyd6873的博客
07-12 726
TCP报文段的长度大于MSS时,要进行分段传输。TCP协议在建立连接的时候通常要协商双方的MSS值,每一方都有用于通告它期望接收的MSS选项(MSS选项只出现在SYN报文段中,即TCP三次握手的前两次)。 ...
一个数据包大小是多少k_作为一个DBA,你有必要了解一下tcpdump
weixin_39913472的博客
12-01 507
一、简介tcpdump 是一款强大的网络抓包工具,dump the traffice on anetwork,对网络上的数据包进行截获的包分析工具。熟练掌握 tcpdump 可以方便我们跟踪解决网络丢包,重传,数据库链路调用等问题。二、使用 tcpdump2.1 语法tcpdump 的语法如下:Usage: tcpdump [-aAdDefhIJKlLnNOpqRStuUvxX] [ -B siz...
TCP(三) -- MTU/MSS
知识点滴
12-17 732
一:摘要概述 经过系列文章第二篇TCP(二) – 三次握手之后,已经清晰TCP建立连接过程。但是最终的的操作还是要落地到数据传输,不管怎么设计每一步都是为数据传输做铺垫与保障。当客户端亦或是服务端需要向对方发送100M数据,会直接一次性发送?如果不是一次性发送那么会对该数据包做什么操作?这些操作的根据又是什么?接下来就需要带着问题一一解答 二:以太网限制 网络传输中数据经由应用层 – 传输层 –...
tcpdump抓包分析网络流量 & 网络知识交流 -- 不停更新中!
最新发布
喝醉酒的小白
11-28 2569
当发送方收到不合法的、意外的或无法识别的数据包时,可以发送 RST 给对方来中断当前的连接。:重传是指在网络通信中,如果发送方没有收到对应的确认消息或者接收方检测到数据包丢失,就会重新发送相同的数据包给接收方。在使用TCP协议的情况下,当一个数据包丢失时,发送端会重新发送该数据包,以确保数据的完整性。总结来说,网络层的路由表是一种用于确定数据包传输路径的数据结构,它存储了网络层地址和相应的下一跳信息,帮助路由器选择正确的路径将数据包从源主机传输到目标主机。: MTU指的是网络中能够传输的最大数据包大小
TCPIP详解卷[1].part06
12-29
18.4 最大报文长度 179 18.5 TCP的半关闭 180 18.6 TCP的状态变迁图 182 18.6.1 2MSL等待状态 183 18.6.2 平静时间的概念 186 18.6.3 FIN_WAIT_2状态 186 18.7 复位报文段 186 18.7.1 到不存在的端口的连接请求 ...
tcp.rar_tcp类
09-14
TCP头部包含一些可选字段,如最大报文长度MSS)、窗口扩大因子、选择确认(SACK)等,这些选项可以用来优化TCP性能。例如,适当地设置MSS可以减少IP分片,提高网络效率;SACK允许接收方选择确认某些丢失的数据段...
TCPIP详解--共三卷
11-30
18.4 最大报文长度 179 18.5 TCP的半关闭 180 18.6 TCP的状态变迁图 182 18.6.1 2MSL等待状态 183 18.6.2 平静时间的概念 186 18.6.3 FIN_WAIT_2状态 186 18.7 复位报文段 186 18.7.1 到不存在的端口的连接请求 ...
TCP_IP详解卷1
12-29
18.4 最大报文长度 179 18.5 TCP的半关闭 180 18.6 TCP的状态变迁图 182 18.6.1 2MSL等待状态 183 18.6.2 平静时间的概念 186 18.6.3 FIN_WAIT_2状态 186 18.7 复位报文段 186 18.7.1 到不存在的端口的连接请求 ...
TCPIP详解卷[1].part09
12-29
18.4 最大报文长度 179 18.5 TCP的半关闭 180 18.6 TCP的状态变迁图 182 18.6.1 2MSL等待状态 183 18.6.2 平静时间的概念 186 18.6.3 FIN_WAIT_2状态 186 18.7 复位报文段 186 18.7.1 到不存在的端口的连接请求 ...
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 275
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
tcpdump的输出分析
Chinainvent的专栏
01-11 1万+
以前在TCP卷一里,看到过tcpdump的使用。当时,没太在意,尤其它输出的格式,因为不熟悉,更不愿去用它。这段时间的开发,用socket比较多。在遇到问题时,仅从socket api函数的返回值,往往看不出问题的实质。后来,经laser提醒,才知道tcpdump的强大。这里不想介绍tcpdump的选项,我只想举一些实例,以便给自己作个笔记。使用以下命令,监听15001端口的tcp连接,-
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
超出最大请求长度的解决方法
weixin_44549313的博客
07-18 1万+
不知道大家有没有遇到过这样的问题?如下图所示 它报了一个“超出了最大请求长度”的错误,原因很简单,我们的项目一开始都是默认上传文件最到时4M,但我上传的视频大过了4M,所有他就会报一个这样的错误。 解决这个方法,要修改根目录的Web.config这个文件里面的默认配置。 下面是我上网找的解决方法。 查找出<httpRuntime targetFramework="4...
tcpdump使用
pinghuqiuyue9的博客
12-04 300
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
wireshark TCP抓包大于mss
飞狐的专栏
06-26 2161
现象: 1、在电脑上使用wireshark抓包,发现其中部分包的数据长度很长超过mtu,这不符合tcp协议,tcp发送数据包的大小时客户端和服务端协商的,并且有最大长队限制。 2、换个电脑抓包,数据长度在正常范围。 想起前段时间测试网卡的时候,网卡有些地方可以配置。然后在电脑A网卡配置处找到一处" 大量发送卸载(IPv4)",发现开关这个选项,会完全影响wireshark抓到的tcp包...
tcpdump报文分析详解
09-19
tcpdump是一种网络抓包工具,用于分析和监测网络中的报文传输情况。它可以在Unix和类Unix系统上运行,并且具有强大的抓包能力和丰富的过滤选项。 使用tcpdump可以捕获和显示经过网络接口的数据包内容。它可以用于调试网络问题、查看网络流量、分析网络协议的交互过程等。通过tcpdump,我们可以了解到报文的各种信息,如源IP地址、目标IP地址、源端口号、目标端口号、传输协议、报文长度等,这些信息对于网络分析非常重要。 为了使用tcpdump,我们需要在命令行中输入相应的命令和过滤选项。比如,我们可以使用"tcpdump -i eth0"来捕获接口eth0上的报文。此外,tcpdump还提供了许多过滤选项,例如可以过滤某个IP地址、某个端口号、某种协议等等,以便我们只关注特定的报文。 分析tcpdump报文时,我们可以根据具体需要关注以下几个方面: 首先,我们可以观察报文的源和目标IP地址以及端口号,以了解报文的双方通信情况。这可以帮助我们识别网络中的流量模式和通信的目的。 其次,我们可以观察报文的传输协议,如TCP、UDP、ICMP等,以了解不同协议的特点和使用情况。 另外,我们还可以查看报文的内容,以了解报文中传输的信息。例如,我们可以查看HTTP报文的头部信息、FTP报文的命令、DNS报文的查询等等。 在分析tcpdump报文时,我们需要注意保护隐私和安全。因为报文中可能包含敏感信息,如用户名、密码等。所以,在分析报文时,我们应该尽量避免记录这些私人信息,并且需要采取相应的安全措施。 总之,通过tcpdump报文分析,我们可以深入了解网络中的通信情况和报文交互过程,从而帮助我们识别和解决网络问题,提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值