使用网络监控和数据包捕获工具(例如 Wireshark 或 Tshark) 我可以看到碎片数据包。
重组后如何查看这些数据包?
这些数据包没有到达应用层,可能的原因是什么?
最佳答案
基本上在 Wireshark 中,我会使用鼠标右键菜单或分析工具栏中的“跟随 TCP 流”。另外重新组装的数据包在“数据包” Pane 中显示为附加选项卡(请参阅 https://www.wireshark.org/docs/wsug_html_chunked/ChAdvReassemblySection.html)。
对于未到达应用程序的数据包,您可能需要检查防火墙设置,在某些情况下,由于内存缓冲区不足,数据包可能会被内核丢弃。
关于c - 重组后监控碎片数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29444723/