나는 TCP 세션을 재구성하는 프로그램을 작성하려고 합니다. 패킷이 포함된 pcap 파일이 있습니다. 문제는 재전송이 있을 때 세션을 구성하기 위해 어떤 패킷을 사용해야 하는지 모른다는 것입니다.
http://img412.imageshack.us/img412/4655/retransmission.png
Wireshark가 이 세션에 대해 보여주는 내용은 다음과 같습니다. 세션을 재구성하려면 어떤 패킷을 사용해야 합니까? 첫 번째 패킷입니까, 아니면 재전송된 패킷입니까? 그 중 유효한 데이터가 있는 것은 무엇입니까?
원하는 경우 pcap 파일을 어딘가에 업로드할 수 있도록 pcap 파일을 첨부하는 방법을 찾을 수 없습니다. 평판이 충분하지 않아서 여기에 이미지를 게시할 수 없어서 죄송합니다.
답변1
상관없습니다. 모두 동일한 바이트 위치에 대해 동일한 데이터를 가져야 합니다. 서로 다르다면 '올바른' 것은 임의적입니다. (실제로 누군가 백 채널 등을 생성하기 위해 의도적으로 TCP를 남용하지 않는 한 그런 일은 결코 일어나지 않을 것입니다.)