Wireshark:" TCP有效载荷和#34;之间的区别是什么?和" TCP段数据"?

时间:2018-06-12 01:35:39

标签: wireshark

我在Wireshark跟踪" TCP有效负载(1460字节)"和" TCP段数据(1398字节)。 (这是来自与TLS相对应的第一个TCP段"服务器问候"并且还有其他三个段跟随此。)

我的问题是" TCP有效载荷和#34;之间的区别是什么?和" TCP段数据"。

另一个相关问题是:"服务器问候"是4857字节,分为4个TCP段:1398字节,1460字节,1460字节和539字节,总计4857字节。网络接口上的MTU似乎是1500,所以我期待看到大小为1460,1460,1460和477的段。为什么它被分解为前者而不是后者?

感谢您的帮助!

1 个答案:

答案 0 :(得分:1)

我在Wireshark论坛上问了这个问题并得到了答案:https://ask.wireshark.org/question/3498/what-is-the-difference-between-tcp-payload-and-tcp-segment-data/?answer=3512#post-id-3512

我对第一段携带1398字节的评论不正确。第一个段承载1460个字节,就像第二个段(和第三个段)一样,但第一个段的1460个字节的前62个字节属于"服务器Hello"其余的(1398)以及接下来的三个TCP段的有效载荷属于"服务器密钥交换"和"服务器Hello完成"。

评论user2864740是一个很好的注意事项。