今天看 wireshark 有 2 个疑问
tcp 的 ack only 包有时候会出现 payload 是 6 个字节或者 1 个字节的这种包 负载都是 00 感觉像是做 padding 用的 这个是在哪设置的?
tls 连接发生 segment 的时候有些 ack only 包也会负载数据 结合上面的问题 如何判断一个 ack only 的 payload 数据是否有效
ps: 根据观察一般来说发生 segment 的时候 ack only 包的数据大小和 mss 一致 不知道这个能不能作为条件
1
povsister 166 天前
个人理解,ACK 只是 IP 包头的一个标志位。
至于 payload 填什么这个完全取决于使用 TCP 协议的程序,你开心的话 ack 包带点 payload 也完全可以,所以纠结 payload 带了什么应该是没啥意义。 TLS segment ,哪一步 segment ? Client Hello 还是握手后的对称加密通讯阶段? 另外,TLS 的作用就是让你无法 sniffing payload ,而且意义一词,在你这个上下文里,含义过于广泛。什么才是有意义的数据? |
2
shyrock 166 天前
你不把 wireshark 的抓包数据贴出来,没法帮你分析啊。。。
|