我正在嘗試編寫一個重建 tcp 會話的程式。我有一個包含資料包的 pcap 檔案。問題是我不知道在重傳時應該使用哪些資料包來建立會話。
http://img412.imageshack.us/img412/4655/retransmission.png
這是wireshark 顯示的有關此會話的內容。我應該使用哪些資料包來重建會話?第一個資料包還是重傳的資料包?其中哪些有有效數據?
如果您願意,我找不到附加 pcap 檔案的方法,我可以將 pcap 檔案上傳到某個地方。抱歉,我無法將圖片發佈到這裡,因為我沒有足夠的聲譽。
答案1
沒關係,它們的相同位元組位置都應該具有相同的資料。如果它們不同,那麼「正確」是任意的。 (而且,實際上,除非有人故意濫用 TCP 來創建反向通道等,否則這種情況永遠不會發生。)