什么是[TCP确认看不见的段]& Wireshark等等?

时间:2016-06-03 04:37:03

标签: sockets networking tcp wireshark scp

enter image description here

我通过SCP传输数据并获取上面的图片中的一些消息(黑色)。这些消息的关系是什么(TCP ACKed ...,TCP Zerowindow和TCP Prev ...)。 非常感谢,对网络新手的语言感到抱歉。

1 个答案:

答案 0 :(得分:1)

ACK数据包上的

TCP会提供其他计算机下一步应使用的序列号:

SYN (seq=1)            ->  received
recived                <-  SYN, ACK (seq=101, ack=2)
"hi" (seq=2, ack=102)  ->  received 2 bytes
received               <-  ACK (seq=102, ack=4)
recived 2 bytes        <-  "ho" (seq=103, ack=4)

即。 ACK会在每个数据包上发送到另一台机器上说:&#34;我期待的下一个序列号此数字&#34;。

如果从未见过部分数据,

ACK永远不会增加。已经&#34; hi&#34;在上面的例子中未被接收(例如,通过网络拥塞),右侧将拒绝所有分组,直到接收到具有seq = 2的分组。 TCP通过重复seq = 2数据包在内部处理。

您的wireshark日志表明它没有看到某些数据包。数据包可能正常通过网络(可能确实如此,否则会重复),但wireshark没有捕获它。这是完全可能的情况,在繁忙的网络中wireshark经常无法捕获每个数据包。

相关问题
最新问题