Encontre um pequeno arquivo pcap aqui ilustrando meu problema.
Eu tenho um handshake TCP de três vias, seguido por dois logons FIX. (O FIX é um protocolo usado na negociação.) O primeiro logon do FIX (quadro 4) é interpretado e analisado muito bem pelo WireShark, mas o segundo logon (quadro 6) é interpretado como a TCP segment of a reassembled PDU.
No entanto, o quadro 6 não é um segmento TCP de uma PDU remontada. Ele contém uma PDU TCP completa que deve ser interpretada e analisada como um logon FIX. Eu verifiquei se os números de sequência, números ACK, comprimentos totais de IP etc. são bons.
Por que o quadro 6 é interpretado como um segmento TCP de uma PDU remontada?
Existe um problema que você está enfrentando por causa disso?
—
Nathan C
Sim, estou gerando todos esses quadros e há claramente algo errado com o que fiz.
—
Randomblue
Eu sugeriria fortemente incluir os detalhes salientes dos quadros 4 e 6 (e talvez quadros adjacentes) em sua pergunta. O link para o arquivo pcap é ótimo, mas apenas uma pequena minoria de leitores estará inclinada a realmente fazer o download e visualizá-lo.
—
Skyhawk
À primeira vista, não consigo encontrar nada. O segmento 4 não está fragmentado. O quadro 6 é do destino e você está dizendo que esse quadro 6 deve ser interpretado como a resposta do servidor do quadro 4. ou seja, o logon FIX deve ser feito lá. direita.
—
Soham Chakraborty
