V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sankooc
V2EX  ›  程序员

关于 ack only 的包中 payload 数据问题

  •  
  •   sankooc ·
    sankooc · 166 天前 · 861 次点击
    这是一个创建于 166 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天看 wireshark 有 2 个疑问

    1. tcp 的 ack only 包有时候会出现 payload 是 6 个字节或者 1 个字节的这种包 负载都是 00 感觉像是做 padding 用的 这个是在哪设置的?

    2. tls 连接发生 segment 的时候有些 ack only 包也会负载数据 结合上面的问题 如何判断一个 ack only 的 payload 数据是否有效

    ps: 根据观察一般来说发生 segment 的时候 ack only 包的数据大小和 mss 一致 不知道这个能不能作为条件

    2 条回复    2024-06-17 16:24:27 +08:00
    povsister
        1
    povsister  
       166 天前
    个人理解,ACK 只是 IP 包头的一个标志位。
    至于 payload 填什么这个完全取决于使用 TCP 协议的程序,你开心的话 ack 包带点 payload 也完全可以,所以纠结 payload 带了什么应该是没啥意义。
    TLS segment ,哪一步 segment ? Client Hello 还是握手后的对称加密通讯阶段?
    另外,TLS 的作用就是让你无法 sniffing payload ,而且意义一词,在你这个上下文里,含义过于广泛。什么才是有意义的数据?
    shyrock
        2
    shyrock  
       166 天前
    你不把 wireshark 的抓包数据贴出来,没法帮你分析啊。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2529 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:00 · PVG 14:00 · LAX 22:00 · JFK 01:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.