Wireshark抓包结果中为什么会有Len=0的TCP包?

justable
  • 199

场景:想通过Wireshark理解HTTPS的连接过程,不太懂Len=0的是啥包,TCP协议为啥会为一个数据长度为0的单独分个包呢?
image.png


补充:

image.png

想问下,假如:一个TCP数据流有两个TCP数据分包,和两个TCP数据流各一个TCP数据分包,这两种情况什么区别啊?我现在不太明白ACK包是应答一次TCP数据流的,还是应答单个TCP数据分包的?我之前都是按前者理解的,后者太不科学了,但又无法解释上图这种现象,难道上图刚好是两个TCP数据流各一个TCP数据分包的情况?那又有一个新问题,在Wireshark中如何判断多个连续的数据分包是否属于同个数据流?

希望有大佬能通过我的描述指出我的知识盲区,感谢!

回复
阅读 1.2k
1 个回答
✓ 已被采纳

你这个是ack包啊,没有payload正常。看着是tls握手前的最后一个(三次握手的最后一次) server ack,握手包要啥payload呢

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏