TCP segment of a reassembled PDU
TCP segment of a reassembled PDU是什么意思,其实主机响应一个查询或者命令时如果要回应很多数据(信息)而这些数据超出了TCP的最大MSS时,主机会通过发送多个数据包来传送这些数据(注意:这些包并未被分片)。对wireshark来说这些对相应同一个查询命令的数据包被标记了“TCP segment of a reassembled PDU”
问题,wireshark如何识别多个数据包是对同一个查询数据包的响应? wireshark是根据sequence number来识别,这些数据包ACK number是相同的,当然number的数值与查询数据包中的next sequence number也是一样的。
CIFS/SMB协议对待文件查询效率多么的低下!对待一个文件名的查询要用两个帧长1514字节和一个1294字节的帧长来响应。
http://hi.baidu.com/packetslost/blog/item/568bcaaf637a12ca7dd92a0f.html