Wireshark

省略後輸出是否完整噸C磷賽格__mentofreassembled磷杜_噸C磷s和G米和n噸這Fr和一種ss和米bl和d磷D在TCP segment of reassembled PDU?

  • February 17, 2016

如果tshark -r dumpfile輸出包含類型*$$ TCP segment of a reassembled PDU $$*,如

81 3.164109000 4.5.6.7 -> 12.13.14.15 TLSv1.2 609 應用程序數據

83 3.164523000 4.5.6.7 -> 12.13.14.15 TCP 2802

$$ TCP segment of a reassembled PDU $$ 85 3.277723000 4.5.6.7 -> 12.13.14.15 TLSv1.2 4170 應用程序數據

明顯 意味著多個 TCP 段包含一個應用級 PDU(在本例中為 TLSv1.2)

如果從輸出中省略(通過進一步處理, f.ex. grep),跟踪是否仍然包含有關流的所有資訊,或者不?

換句話說,從剩下的行(這裡是第 81 行和第 85 行)可以看出,有多少數據從誰流向了誰?(問題也在 ask.wireshark.com 上

在 Wireshark 論壇上得到了回答:

您不能忽略這些幀,因為它們是 TCP/TLS 對話的一部分。

引用自:https://serverfault.com/questions/730600