我们在Tomcat8上运行了一个应用程序,在https get响应中,有2个重新组合的SSL段。
有没有办法关闭它并发送一个TCP数据包? enter image description here
答案 0 :(得分:0)
我担心答案可能不是,但让我们首先确定您的网络正在做正确的事情。响应中的最大段大小受客户端在TCP握手中发送的MSS(最大段大小)值的限制。
由于你可以看到正在重新组装,我会假设你有Wireshark或tcpdump。查看客户在对话开始时发送的SYN数据包。找到TCP选项,并在其中找到MSS值。大多数以太网硬件的正常值为1460字节。
增加MSS的一种方法是在本地网络硬件支持的情况下启用jumbo frames。
另请注意,在复杂的环境中,智能'路由器和防火墙能够拦截和修改(即减少)MSS值以应对它们自身的限制。在这样的环境中,你必须在连接的两端都有wireshark来查看整个图片。
答案 1 :(得分:0)
在Tomcat6中,只有一个数据包,大小约为2700字节。 在Tomcat8中,它是2个重组的SSL段。一个是含有标题的290,另一个是带有xml主体的左侧。
通过将端口更改为" org.apache.coyote.http11.Http11Nio2Protocol",它运行良好。我也试过" org.apache.coyote.http11.Http11Nio1Protocol",它会发送两个包,并且对于" org.apache.coyote.http11.Http11Protocol",它只会发送一个分组。
