Segmento TCP de uma PDU remontada

5

No wireshark, às vezes, vejo isso:

478195  5738.896809 192.168.1.79    61.213.44.124   TCP [TCP segment of a reassembled PDU]

O que é uma PDU? Foi remontado? O que isto significa?

networking internet tcpip wireshark tony_sid
fonte

1

PDU: en.wikipedia.org/wiki/Protocol_data_unit

MaQleod

6

Uma "PDU" é uma "Unidade de dados de protocolo". Uma unidade de informação que está sendo transferida de acordo com um determinado protocolo (por exemplo, "login USERNAME com dados de autenticação muito longos com base em 64 caracteres e aguarda a resposta do servidor) será desmontada em muitos pacotes (pedaços menores), se for muito grande para caber em um pacote (ou segmento neste caso).

Isso é normal e apenas o TCP / IP está funcionando como projetado.

Randolf Richardson
fonte

-1

Também pode ser que o wireshark interprete incorretamente o protocolo de nível de aplicativo subjacente, por exemplo, os dois primeiros bytes de dados são "00 01". Tente desativar a remontagem dos fluxos TCP (editar -> preferências -> selecione TCP em Protocolos -> desmarque "Permitir que o subdissetor remonte os fluxos TCP") e veja o que ele mostra como a carga útil dos dados. Se os dados corresponderem ao protocolo do seu aplicativo, provavelmente não foi uma PDU remontada, apenas uma interpretação incorreta do wireshark.

gripe
fonte

Bem-vindo ao Super Usuário! Neste site de perguntas e respostas, tentamos fornecer boas respostas para as perguntas das pessoas. Parte de fornecer uma boa resposta é garantir que você leia completamente a pergunta e entenda o que está sendo solicitado. Nesse caso, a pergunta era sobre o que significa PDU, não como você pode ver uma interpretação diferente dos dados.

precisa saber é o seguinte

Segmento TCP de uma PDU remontada

Respostas: