В Wireshark иногда я вижу это:
478195 5738.896809 192.168.1.79 61.213.44.124 TCP [TCP segment of a reassembled PDU]
Что такое PDU? Было ли это повторно собрано? Что это значит?
4
2 ответа
5
"PDU" - это "блок данных протокола". Одна единица информации, передаваемая в соответствии с заданным протоколом (например, «login USERNAME very-long-base64-encoded-authentication-data», а затем дождитесь ответа сервера), будет разбита на множество пакетов (меньших кусков), если она слишком большой, чтобы поместиться в один пакет (или сегмент в этом случае).
Это нормально и работает только по протоколу TCP/IP.
-1
Это также может быть ошибочным толкованием проволочной сетки базового протокола прикладного уровня, например, первые два байта данных равны "00 01". Попробуйте отключить повторную сборку потоков TCP (правка -> настройки -> выберите TCP в протоколах -> снимите флажок "Разрешить поддиректору повторно собирать потоки TCP") и посмотрите, что он показывает как полезную нагрузку данных. Если данные соответствуют вашему прикладному протоколу, то, скорее всего, это был не пересобранный PDU, а просто неверная интерпретация Wireshark.