wireshark中的“Follow UDP Stream”中缺少一行

Question

我正在将原始UDP数据包（rf数据）从GNU Radio传输到Octave（或任何其他程序）。数据包括每秒390625个4字节浮点数。这是每秒1562500字节。当GNU Radio流式传输UDP时，UDP数据中没有头或序列号，它只是原始浮点数。因为这是localhost的localhost，所以我可以使用非常大的MTU。

附件是右键单击并执行“Follow UDP Stream”后Wireshark的屏幕截图。在0x6F38C8处，Hex Dump有一个“空白”部分。我不明白这意味着什么？ （我知道UDP不提供可靠的传输，数据包可以随时丢弃并且无序到达）。任何帮助都会很棒！

Answer 1

空白部分仅用作屏障来区分2 UDP 数据包，仅为方便起见。

• 如果您在正常的 wireshark 窗口中追踪到确切的数据，您会注意到空白部分之前的数据属于某个UDP数据包而空白部分之后的数据属于后续的UDP数据包。

• 左侧的十六进制数指定该行的第一个字节与该方向的流的开头的偏移量（即在半空白行中，字节0x08具有{{1在那个方向之前发送的字节）。由于半空白行仅有0x6F38C8个字节，因此下一行的偏移量为8。这是另一个指标，即由于某些不明原因，空白部分不会用作某些无法表示的数据的填充物。

• 请注意， wireshark 无法知道数据是否丢失并以任何方式向您表示，因为 UDP 不可靠（即，除非底层协议本身维护某些计数器，并由 wireshark 解析。