S'il vous plaît trouver un petit fichier pcap ici illustrant mon problème.
J'ai une négociation TCP à trois, suivie de deux ouvertures de session FIX. (FIX est un protocole utilisé dans le trading.) La première connexion FIX (trame 4) est interprétée et analysée très bien par WireShark, mais la deuxième connexion (trame 6) est interprétée comme un TCP segment of a reassembled PDU.
Cependant, la trame 6 n'est pas un segment TCP d'une PDU réassemblée. Il contient une PDU TCP complète qui doit être interprétée et analysée comme une ouverture de session FIX. J'ai vérifié que les numéros de séquence, les numéros ACK, les longueurs totales IP, etc. sont tous bons.
Pourquoi la trame 6 est-elle interprétée comme un segment TCP d'une PDU réassemblée?
Y a-t-il un problème que vous rencontrez à cause de cela?
—
Nathan C
Oui, je génère toutes ces images et il y a clairement quelque chose qui ne va pas avec ce que j'ai fait.
—
Randomblue
Je suggère fortement d'inclure les détails saillants des images 4 et 6 (et peut-être des images adjacentes) dans votre question. Le lien vers le fichier pcap est excellent, mais seule une infime minorité de lecteurs sera encline à le télécharger et à le visualiser.
—
Skyhawk
À première vue, je ne trouve rien. Le segment 4 n'est pas fragmenté. La trame 6 provient de la destination et vous dites que cette trame 6 doit être interprétée comme la réponse du serveur de la trame 4. C'est-à-dire que la connexion FIX doit y être effectuée. droite.
—
Soham Chakraborty
