Wireshark中TCP segment of a reassembled PDU的含义

Posted 刘英皓

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wireshark中TCP segment of a reassembled PDU的含义相关的知识,希望对你有一定的参考价值。

By francis_hao    Sep 16,2017

 

在用Wireshark抓包的时候,经常会看到TCP segment of a reassembled PDU,字面意思是要重组的协议数据单元(PDU:Protocol Data Unit)的TCP段。比如由多个数据包组成的HTTP协议的应答包,如下

这里的分段是指:上层协议HTTP的应答由多个分段组成,每个分段都是TCP协议的。TCP本身没有分段的概念,它的sequence number和acknowledge number 是使TCP是基于流的协议的支撑,TCP segment of a reassembled PDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析

那么,同样的数据包就会变成下面的样子

每个TCP数据包都是这条流中的自身完整的一部分,TCP segment应该表述为分段是TCP协议,而不应该是TCP分段。

 

 


本文由 刘英皓 创作,采用 知识共享署名-非商业性使用-相同方式共享3.0中国大陆许可协议 进行许可。欢迎转载,请注明出处:
转载自:http://www.cnblogs.com/yinghao1991/p/7532889.html

 

 

参考

【1】博客园 http://www.cnblogs.com/byeyear/p/4300880.html TCP segment of a reassembled PDU

【2】CSDN http://blog.csdn.net/rossini23/article/details/5424850 wireshark里的"TCP segment of a reassembled PDU"

以上是关于Wireshark中TCP segment of a reassembled PDU的含义的主要内容,如果未能解决你的问题,请参考以下文章

wireshark抓包出现“TCP segment of a reassembled PDU”的解释

wireshark 分析重传包

如何分析wireshark追踪tcp流中的信息

TCP/IP

如何在Wireshark中识别重传的TCP段?

ModbusTCP 流量在 WireShark 中显示为 TCP 数据包