-1

当我在浏览器中搜索 URL www.google.com时,我试图捕获从我的系统移动的数据包。这是我在wireshark看到的流程。

  1. 已发出 DNS 请求
  2. TCP 三向握手完成
  3. TLSV1.2 握手已开始。

tlv1.2 握手之间,我看到 TCP 数据包从我的系统移动到同一个端口。那流量是关于什么的?我正在分享相同的屏幕截图。

在此处输入图像描述

4

1 回答 1

0

带有“ACK”描述的 TCP 数据包是 TCP 确认数据包。每次客户端从服务器接收到 TCP 数据包时,都会向服务器发送一个确认包。

描述为“TCP segment of a reassembled PDU”的TCP包是TCP分片数据包。TCP 可以将一个上层数据包分成多个数据包。TCP 分片数据包是一个分割的数据包。例如TLS服务器证书包(#1842)被TCP分成3个包,#1839、#1841、#1842。

于 2017-01-28T16:32:43.343 回答