0

当我运行 tcpdump 时——在最低和最高序列号之后的 () 之间报告的数字到底是什么意思?

  1. 如果它与发送的IP数据包相关,它怎么可能大于1500的mtu?
  2. 在这个流的接收端,tcpdump 总是看到 1448 或更小的数据包——这些数据包在哪里进行碎片整理和重组?我可以用 tcpdump 看到吗?
  3. 这个数字和 tcp 套接字缓冲区的大小有什么关系吗?

即:发送方的典型 tcpdump:

11:47:18.278352 IP 1.1.1.36.41034 > 1.1.1.37.60960:. 3263771:3272459(8688) ack 1 赢 54 11:47:18.278371 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3272459:3282595(10136) ack 1 win 54 11:47:18.278620 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3282595:3298523(15928) ack 1 赢 54 11:47:18.278727 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3298523:3301419(2896) ack 1 赢 54 11:47:18.278731 IP 1.1.1.36.41034 > 1.1.1.37.60960: P 3301419:3301719(300) ack 1 赢 54 11:47.41:18.777160 IP 3。 > 1.1.1.37.60960: P 3301719:3301723(4) ack 1 win 54 11:47:18.777175 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3301723:3303171(1448) ack 1 赢 54

和接收器:

11:47:18.277895 IP 1.1.1.36.41034 > 1.1.1.37.60960: P 990413:990417(4) ack 1 win 54 11:47:18.277948 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 990417:991865(1448) ack 1 win 54 11:47:18.277953 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 991865:993313(1448) ack 1 win 54 11:47:18.277958 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 993313:994761(1448) ack 1 win 54 11:47:18.278028 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 994761:996209(1448) ack 1 赢 54

4

1 回答 1

1

那是数据的长度,如果减去两个序列号(在为 SYN 和 FIN 标志计算 +1 后,如果它们存在于数据包中),您可以看到。

至于为什么它大于 MTU,要么你的网卡可以发送巨型帧(在 1Gbps 卡上很正常),要么你的网卡可以接受大段并在硬件上划分它们(称为 LSO/GSO 或类似的首字母缩写词,我看不出来回忆)。

编辑:参见Wikipedia 上的大段卸载

于 2011-10-13T18:24:13.480 回答