关于 ack only 的包中 payload 数据问题

11 天前
 sankooc

今天看 wireshark 有 2 个疑问

  1. tcp 的 ack only 包有时候会出现 payload 是 6 个字节或者 1 个字节的这种包 负载都是 00 感觉像是做 padding 用的 这个是在哪设置的?

  2. tls 连接发生 segment 的时候有些 ack only 包也会负载数据 结合上面的问题 如何判断一个 ack only 的 payload 数据是否有效

ps: 根据观察一般来说发生 segment 的时候 ack only 包的数据大小和 mss 一致 不知道这个能不能作为条件

562 次点击
所在节点    程序员
2 条回复
povsister
11 天前
个人理解,ACK 只是 IP 包头的一个标志位。
至于 payload 填什么这个完全取决于使用 TCP 协议的程序,你开心的话 ack 包带点 payload 也完全可以,所以纠结 payload 带了什么应该是没啥意义。
TLS segment ,哪一步 segment ? Client Hello 还是握手后的对称加密通讯阶段?
另外,TLS 的作用就是让你无法 sniffing payload ,而且意义一词,在你这个上下文里,含义过于广泛。什么才是有意义的数据?
shyrock
11 天前
你不把 wireshark 的抓包数据贴出来,没法帮你分析啊。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1050244

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX