我正在尝试剖析在 TCP 之上运行的某些协议。消息有时会分成不同的数据包 - 不幸的是,我没有办法确定消息的预期长度(协议没有宣布这一点)。确定消息传输完成的唯一方法是等待FIN,ACK设置了标志的 TCP/IP 数据包。
问题是我的解剖器甚至不知道 TCP/IP 协议(实际上也不应该关心它)。有没有办法重新组装所有数据包,直到FIN,ACK看到?
问问题
319 次
我正在尝试剖析在 TCP 之上运行的某些协议。消息有时会分成不同的数据包 - 不幸的是,我没有办法确定消息的预期长度(协议没有宣布这一点)。确定消息传输完成的唯一方法是等待FIN,ACK设置了标志的 TCP/IP 数据包。
问题是我的解剖器甚至不知道 TCP/IP 协议(实际上也不应该关心它)。有没有办法重新组装所有数据包,直到FIN,ACK看到?