省略後輸出是否完整噸C磷賽格__mentofreassembled磷杜_噸C磷s和G米和n噸這Fr和一種ss和米bl和d磷D在TCP segment of reassembled PDU?

如果tshark -r dumpfile輸出包含類型*$$ TCP segment of a reassembled PDU $$*，如

81 3.164109000 4.5.6.7 -> 12.13.14.15 TLSv1.2 609 應用程序數據

83 3.164523000 4.5.6.7 -> 12.13.14.15 TCP 2802

$$ TCP segment of a reassembled PDU $$ 85 3.277723000 4.5.6.7 -> 12.13.14.15 TLSv1.2 4170 應用程序數據

很 明顯 ，這意味著多個 TCP 段包含一個應用級 PDU（在本例中為 TLSv1.2）。

如果從輸出中省略（通過進一步處理， f.ex. grep），跟踪是否仍然包含有關流的所有資訊，或者不？

換句話說，從剩下的行（這裡是第 81 行和第 85 行）可以看出，有多少數據從誰流向了誰？（問題也在 ask.wireshark.com 上）

在 Wireshark 論壇上得到了回答：

您不能忽略這些幀，因為它們是 TCP/TLS 對話的一部分。

引用自：https://serverfault.com/questions/730600