Proszę znaleźć mały plik pcap tutaj ilustrujący mój problem.
Mam trójstronny uścisk dłoni TCP, po którym następuje dwa logowanie FIX. (FIX jest protokołem używanym w handlu.) Pierwsze logowanie FIX (ramka 4) jest interpretowane i analizowane przez WireShark, ale drugie logowanie (ramka 6) jest interpretowane jako TCP segment of a reassembled PDU.
Jednak ramka 6 nie jest segmentem TCP ponownie złożonej jednostki PDU. Zawiera pełny TCP PDU, który powinien być interpretowany i analizowany jako logowanie FIX. Sprawdziłem, czy wszystkie numery sekwencyjne, numery ACK, całkowite długości IP itp. Są dobre.
Dlaczego ramka 6 jest interpretowana jako segment TCP ponownie złożonej PDU?
Czy masz z tego powodu problem?
—
Nathan C,
Tak, generuję wszystkie te klatki i najwyraźniej coś jest nie tak z tym, co zrobiłem.
—
Randomblue
Zdecydowanie sugeruję uwzględnienie w swoim pytaniu istotnych szczegółów ramek 4 i 6 (i być może ramek sąsiednich). Link do pliku pcap jest świetny, ale tylko niewielka część czytelników będzie skłonna go pobrać i wyświetlić.
—
Skyhawk
Na pierwszy rzut oka nic nie mogę znaleźć. Segment 4 nie jest podzielony. Ramka 6 pochodzi z miejsca docelowego i mówisz, że ta ramka 6 powinna być interpretowana jako odpowiedź serwera na ramkę 4, tj. Powinno się tam wykonać logowanie FIX. dobrze.
—
Soham Chakraborty,
