1 最近分析rtmp資料報的時候,用tcpdump抓到一段資料報,有一部分理解不了。
tcp連線的時候,協商的mss是1460,為什麼這裡傳輸的時候是2920位元組?
2 原因分析,tcpdump工作在資料鏈路層,linux系統在設定了tso/iso的時候,通過網絡卡進行分tcp資料/組合tcp資料報以提高效率。
對於網絡卡組裝tcp資料報的情況。tcpdump是抓不到的。因此這裡len=2920的原因就是伺服器開了iso選項。
3 為什麼mss要小於mtu?
mtu是乙個ip資料報的最大傳輸大小。mss是tcp一包資料大小。如果mss大於mtu,乙個tcp資料報會被分成兩個ip資料報,這樣一來,丟失/內部亂序,都會導致資料重傳,這樣相當於把可靠**給了網路層,也就是ip資料報。這樣效率低。因此我們mss協商為mtu - 40(tcp常見包頭長度),這樣一來,tcp的可靠傳輸全部交給傳輸層來控制實現。可靠性和效率就提高了
wireshark抓包分析http報文
接著分析http報文 此時前面四條和三次握手報文相差不大,應該可以看懂,我們這裡主要研究hypertext transfer protocal 請求行 請求頭 空白行 body 請求體 請求體如下 實際上request格式如下 那麼響應報文是怎樣的呢 其格式為 這裡我們看一下body資訊 這裡htt...
ssl協議 wireshark抓包分析
wosign 專欄導航 https協議詳解 一 https基礎知識 https協議詳解 二 tls ssl工作原理 https協議詳解 三 pki 體系 https協議詳解 四 tls ssl握手過程 https協議詳解 五 https效能與優化 客戶端發起請求,以明文傳輸請求資訊,包含版本資訊,加...
使用wireshark進行抓包分析
certificate,client key exchange,certificate verify,change cipher spec,encrypted handshake message change cipher spec,encrypted handshake message 首先放一張...