问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何精确判断wireshark中的“TCP segment of a reassembled PDU”已经结束了

头像
85_爱心wut
    13132628

    目前有个项目,是要抓取网卡上的数据包的。比如我post一个表单,假如表单很大的话,会对tcp流进行分流。在wireshark中显示就是“TCP segment of a reassembled PDU”这样一条数据。
    见图

    clipboard.png
    图中有4个“TCP segment of a reassembled PDU” 和一个post组成了一次完整的post提交。但是如何判断最后的post提交是最后一个数据流呢?

    目前不能靠断开连接判断,因为连接可能会传输多次数据。

    目前的办法是通过判断最后一个数据包的大小要小于上面几个包。但是这样不够精确。
    想知道有没有标志位可以进行判断?

    网络抓包
    阅读 22.2k
    1 个回答
    得票最新
    头像
    chinesejie
      1
      新手上路,请多包涵

      telnet发送set key 0 60 5rnvalu1rn到memcached server,也是这种情况。

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题
      宣传栏