Пожалуйста, найдите небольшой файл pcap здесь, иллюстрирующий мою проблему.
У меня есть трехстороннее рукопожатие TCP, а затем два входа FIX. (FIX - это протокол, используемый в торговле.) Первый вход в FIX (кадр 4) интерпретируется и анализируется WireShark очень хорошо, а второй вход в систему (кадр 6) интерпретируется как a TCP segment of a reassembled PDU.
Однако кадр 6 не является сегментом TCP повторно собранного PDU. Он содержит полный PDU TCP, который должен интерпретироваться и анализироваться как вход FIX. Я проверил, что порядковые номера, номера ACK, общая длина IP и т. Д. Все в порядке.
Почему кадр 6 интерпретируется как сегмент TCP повторно собранного PDU?
Есть ли проблема, которую вы испытываете из-за этого?
—
Натан C
Да, я генерирую все эти кадры, и с тем, что я сделал, явно что-то не так.
—
Randomblue
Я настоятельно рекомендую включить в ваш вопрос существенные детали кадров 4 и 6 (и, возможно, смежные кадры). Ссылка на файл pcap отличная, но только крошечное меньшинство читателей будет склонно реально загрузить и просмотреть его.
—
Skyhawk
На первый взгляд ничего не могу найти. Сегмент 4 не фрагментирован. Кадр 6 от пункта назначения, и вы говорите, что этот кадр 6 следует интерпретировать как ответ сервера на кадр 4. т.е. вход в систему FIX должен выполняться там. правильно.
—
Сохам Чакраборти
