Назад | Перейти на главную страницу

Завершается ли вывод после пропуска [TCP-сегмент повторно собранного PDU]?

Если tshark -r dumpfile вывод содержит тип [Сегмент TCP повторно собранного PDU], как в

81 3.164109000 4.5.6.7 -> 12.13.14.15 TLSv1.2 609 Данные приложения

83 3.164523000 4.5.6.7 -> 12.13.14.15 TCP 2802 [сегмент TCP повторно собранного PDU]

85 3.277723000 4.5.6.7 -> 12.13.14.15 TLSv1.2 4170 Данные приложения

Это является Чисто который этот средства несколько сегментов TCP, содержащих PDU уровня приложения (в данном случае TLSv1.2).

Если он не указан в выводе (при дальнейшей обработке, например, grep), остается ли след содержат всю информацию о потоках, или не?

Другими словами, можно ли увидеть по оставшимся строкам (здесь строки 81 и 85), сколько данных было передано от кого к кому? (Вопрос также на ask.wireshark.com)

это было ответил на форуме Wireshark:

вы не можете пропустить эти кадры, потому что они являются частью диалога TCP / TLS.