【问题标题】:Tracing the packets through wireshark通过wireshark跟踪数据包
【发布时间】:2017-01-28 06:15:23
【问题描述】:
当我在浏览器中搜索 URL www.google.com 时,我试图捕获从我的系统移动的数据包。这是我在 wireshark 中看到的流程。
- 已发出 DNS 请求
- TCP 三向握手完成
- TLSV1.2 握手已开始。
在 tlv1.2 握手之间 我看到 TCP 数据包从我的系统移动到同一个端口。那流量是关于什么的?我正在分享相同的屏幕截图。
【问题讨论】:
标签:
networking
wireshark
packets
network-security
【解决方案1】:
带有“ACK”描述的 TCP 数据包是 TCP 确认数据包。
客户端每收到一个来自服务器的 TCP 数据包,就会向服务器发送一个确认包。
描述为“TCP segment of a reassembled PDU”的TCP包是TCP分片数据包。
TCP 可以将一个上层数据包分成多个数据包。 TCP 分片数据包是一个分割的数据包。
比如TLS服务器证书包(#1842)被TCP分成了3个包,分别是#1839、#1841、#1842。