Vui lòng tìm một tập tin pcap nhỏ ở đây minh họa vấn đề của tôi.
Tôi có một cái bắt tay TCP ba chiều, theo sau là hai lần đăng nhập FIX. (FIX là một giao thức được sử dụng trong giao dịch.) Đăng nhập FIX đầu tiên (khung 4) được WireShark giải thích và phân tích tốt, nhưng đăng nhập thứ hai (khung 6) được hiểu là a TCP segment of a reassembled PDU.
Tuy nhiên, khung 6 không phải là phân đoạn TCP của PDU được ghép lại. Nó chứa một PDU TCP đầy đủ cần được giải thích và phân tích cú pháp dưới dạng đăng nhập FIX. Tôi đã kiểm tra rằng các số thứ tự, số ACK, tổng độ dài IP, v.v ... đều tốt.
Tại sao khung 6 được hiểu là phân đoạn TCP của PDU được ghép lại?
Có một vấn đề mà bạn đang gặp phải vì điều này?
—
Nathan C
Vâng, tôi đang tạo ra tất cả các khung này, và rõ ràng có điều gì đó không đúng với những gì tôi đã làm.
—
Randomblue
Tôi mạnh mẽ đề nghị bao gồm các chi tiết nổi bật của khung 4 và 6 (và có lẽ các khung liền kề) trong câu hỏi của bạn. Liên kết đến tệp pcap rất tuyệt, nhưng chỉ một số ít độc giả sẽ có xu hướng thực sự tải xuống và xem nó.
—
Skyhawk
Trong cái nhìn đầu tiên, không có gì tôi có thể tìm thấy. Phân đoạn 4 không bị phân mảnh. Khung 6 là từ đích và bạn đang nói rằng khung 6 này nên được hiểu là phản hồi của máy chủ của khung 4. tức là đăng nhập FIX nên được thực hiện ở đó. đúng.
—
Soham Chakraborty
