Wireshark
省略後輸出是否完整噸C磷賽格__mentofreassembled磷杜_噸C磷s和G米和n噸這Fr和一種ss和米bl和d磷D在TCP segment of reassembled PDU?
如果
tshark -r dumpfile
輸出包含類型*$$ TCP segment of a reassembled PDU $$*,如81 3.164109000 4.5.6.7 -> 12.13.14.15 TLSv1.2 609 應用程序數據
83 3.164523000 4.5.6.7 -> 12.13.14.15 TCP 2802
$$ TCP segment of a reassembled PDU $$ 85 3.277723000 4.5.6.7 -> 12.13.14.15 TLSv1.2 4170 應用程序數據
很 明顯 ,這意味著多個 TCP 段包含一個應用級 PDU(在本例中為 TLSv1.2)。
如果從輸出中省略(通過進一步處理, f.ex.
grep
),跟踪是否仍然包含有關流的所有資訊,或者不?換句話說,從剩下的行(這裡是第 81 行和第 85 行)可以看出,有多少數據從誰流向了誰?(問題也在 ask.wireshark.com 上)
在 Wireshark 論壇上得到了回答:
您不能忽略這些幀,因為它們是 TCP/TLS 對話的一部分。