#wireshark #http-protocols
#wireshark #http-протоколы
Вопрос:
Хотя после проверки я обнаружил, что reassembled TCP segments они совпадают с Hypertext Transfer Protocol Line-based text data , но считает ли wireshark их дважды?
Комментарии:
1. Это был бы хороший вопрос для ask.wireshark.org .
Ответ №1:
TCP создает иллюзию непрерывного потока данных, но на самом деле это несколько пакетов по проводу. «Блок данных протокола» (PDU) более высокого уровня, такой как HTTP-запрос или ответ, может быть разделен на множество пакетов вдоль произвольных границ базовым TCP.
Wireshark повторно собирает PDU, которые были разделены на несколько пакетов, чтобы их можно было отображать осмысленно. Этот HTTP-ответ, который вы видите, отображается на панели сведений об одном пакете, но на самом деле он представляет объединенное содержимое нескольких пакетов. Раздел «Повторно собранные сегменты TCP» ссылается на другие пакеты, которые внесли свой вклад в это полное HTTP-сообщение, и если вы перейдете по этим ссылкам, вы, вероятно, обнаружите, что более ранние пакеты помечены как «TCP-сегмент повторно собранного PDU».
Комментарии:
1. Я согласен с тем, как составлены повторно собранные сегменты TCP , но какова связь между этим повторно собранным материалом и
Hypertext Transfer Protocol Line-based text dataтем, почему wireshark отображает его дважды?2. @mysql_go, «Повторно собранные сегменты TCP» разбиты по номеру кадра, чтобы вы могли видеть, какие части полного сообщения были в каких пакетах. «Протокол передачи гипертекста» «Текстовые данные на основе строк» — это те же самые повторно собранные данные, но вместо этого разбитые по протоколу. Это не две копии данных, просто два разных способа анализа одних и тех же данных.