如何精确判断wireshark中的“TCP segment of a reassembled PDU”已经结束了
目前有个项目,是要抓取网卡上的数据包的。比如我post一个表单,假如表单很大的话,会对tcp流进行分流。在wireshark中显示就是“TCP segment of a reassembled PDU”这样一条数据。
见图
图中有4个“TCP segment of a reassembled PDU” 和一个post组成了一次完整的post提交。但是如何判断最后的post提交是最后一个数据流呢?
目前不能靠断开连接判断,因为连接可能会传输多次数据。
目前的办法是通过判断最后一个数据包的大小要小于上面几个包。但是这样不够精确。
想知道有没有标志位可以进行判断?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
telnet发送set key 0 60 5rnvalu1rn到memcached server,也是这种情况。