网站导航
> 技术文档 > Linux: network: wireshark: tcp的segment重组是怎么判断出来的

Linux: network: wireshark: tcp的segment重组是怎么判断出来的

网友: 技术文档 2025-07-26 20:22:26

比如下图里8412/8413/8414是一个SIP消息,被分成了三段TCP segment,如果不重组这三个segment,SIP消息解析就会出现在第一个segment包,而且被wireshark标记为malformed packet: SIP,因为没有重组的提示信息。
Linux: network: wireshark: tcp的segment重组是怎么判断出来的
将tcp的这个选项打开Allow subdissector to reassemble TCP streams.
Linux: network: wireshark: tcp的segment重组是怎么判断出来的

如果将SIP协议里的,Reassemble SIP headers spanning multiple TCP segments 选项打开,Linux: network: wireshark: tcp的segment重组是怎么判断出来的
就可以看到正确的SIP消息解析,

Linux: network: wireshark: tcp的segment重组是怎么判断出来的

因为TCP的协议里没有segment的信息,所以wireshark这个segment的判断重组都是根据TCP的上层协议来决定怎么解析这个值。

网络标签:

相关问题