Вопросы Теги

Почему единственный (?) пакет TCP разделяется к нескольким единицам PDU здесь?

Рис. имел отношение:alt text

Почему те сегменты отмечены как отдельные пакеты (весь Ack, Seq=509)? Почему пакет становился разделенным?

5
задан 29.10.2010, 18:53

3 ответа

Я предполагаю, что Вы обращаетесь к видимым кадрам в диапазоне 56-78.
Позволяет занимаются вещами в этом порядке,

  1. О нас:"TCP segment of a reassembled PDU"
    Это подразумевает это wireshark (эфирный?) повторно собранные сегменты TCP вместе для Вашего представления.
    Так, можно проигнорировать эту строку, она не хочет обидеть.
    Я разработал то, что эти кадры находятся в точке 4 ниже.
  2. О нас: Различные кадры с тем же'seq'число.
    Кадры 58, 60,62,64, и т.д. показывают тот же порядковый номер.
    Однако обратите внимание, что это не ни один пакет, "отмеченный как отдельные пакеты" - никакое разделение.
    Эти пакеты имели только'ACK'отметьте набор, и Вы будете видеть, что число ACK увеличивает.
    Это ACKs, отправленный на сервер HTTP от Вашей машины, поскольку различные сегменты TCP достигли его.
  3. 'ACK'последовательность запускается в 1 в кадре 52 и концы с 9646 в кадре FIN 78.
    В это время все кадры от Вашего браузера к серверу HTTP повторяют последний отправленный порядковый номер (который является 609) - это - нормальное поведение протокола TCP.
    Браузер не отправляет дальнейшие данные после своего первого Запроса HTTP (кадр 52).
    Сервер HTTP подтвердил это в кадре 54.
  4. Я ожидаю кадр 54 повторно собранный ответ сервера (wireshark), который был сформирован с кадрами, отмеченными "сегмент TCP повторно собранного PDU".
    Так, весь те, которые следуют за кадрами, отметили тот путь, от сервера HTTP до клиента
    (что деталь не видима в Вашем изображении, так как Вы вычистили Столбцы источника и Целевые столбцы).

Если Вы перепроверяете свой исходный файл получения, необходимо найти кадры 54 - 67, которые имеют порт источника TCP 80 (для HTTP), составит в целом 9 646-байтовые данные ответа из сервера HTTP.

Что Вы видите, вот ответ 9 КБ с сервера HTTP, достигающего Вашего браузера, поскольку несколько MTU ограничили сегменты TCP, каждый из которых был подтвержден стеком TCP Вашей ОС.

Это - высокоуровневая последовательность коммуникации.

  1. Ваш браузер запустил соединение с сервером HTTP с квитированием TCP с 3 путями.
  2. Это отправило единственный Запрос HTTP на сервер на этом соединении
  3. Сервер ответил на это с ответом на 9 КБ, который был распространен по нескольким пакетам TCP/IP как (сегменты TCP)
  4. Стек TCP/IP на Вашей машине браузера подтвердил каждый пакет TCP, поскольку это было получено от сервера
  5. Наконец, это закрыло соединение, запускающееся с a FIN пакет.
    Я ожидаю, что были еще несколько FIN и ACK пакеты после кадра 78 (или сингл RST пакет).

Можно считать еще немного на обработке Повторной сборки TCP Wireshark в Wiki Wireshark.

3
ответ дан 07.12.2019, 16:54

Я не вижу изображение, но протокол нижнего уровня (Говорят, Ethernet) может повредиться, протокол более высокого уровня (скажите, пакет TCP) во фрагменты на основе размера его MTU (Максимальный Блок передачи).

7
ответ дан 07.12.2019, 16:54

Википедия определяет Блок данных протокола следующим образом:

В телекоммуникациях термин блок данных протокола (PDU) имеет следующие значения:

  1. Информация, которая передана как единица среди равноправных объектов сети и это может содержать управляющую информацию, адресную информацию или данные.
  2. В многоуровневой системе, единица информации, которая указана в протоколе данного слоя и которая состоит из управляющей информации протокола и возможно пользовательских данных того слоя. Например: Соедините мостом PDU или iSCSI PDU1

PDUs релевантны относительно каждого из первых 4 слоев модели OSI (Уровень 5, и выше упоминаются как данные).

Так, в действительности PDU является просто единицей информации, определенной в ее собственном контексте.

От понимания WireShark:

Иногда пакет не будет прибывать в одну часть. Вместо этого пакет прибывает как несколько Блоков данных протокола (PDU). WireShark попытается повторно собрать эти единицы назад в единственный пакет. Такой пакет называют повторно собранным PDU.

При работе с повторно собранным PDU дисплей не будет так же хорош как регулярный пакет. Заголовки ответа находятся в нижней области рисунка 2.11.

Это означает, что это сегменты сообщения TCP/IP, и что обычно только последний сегмент имеет значимую и полную информацию о сообщении TCP/IP.

От сегмента TCP Wireshark повторно собранного PDU:

Можно отключить повторную сборку сегментов TCP путем снятия выделения, "Позволяют поддиссектор desegment потокам TCP" в предпочтениях протокола TCP. Тем путем все части приложения PDU будут отображены самостоятельно.

Это - способ гарантировать, что все сегменты будут содержать всю информацию, запрошенную для значимого отображения сегмента TCP/IP и не только последнего пакета.

4
ответ дан 07.12.2019, 16:54

Теги

Похожие вопросы