वायरशर्क को क्यों लगता है कि यह फ्रेम एक पीडीएसयू के पुनर्मिलन का टीसीपी खंड है

कृपया मेरी समस्या का चित्रण करते हुए एक छोटी सी पीक फ़ाइल यहाँ पाएं ।

मेरे पास एक तीन-तरफ़ा TCP हैंडशेक है, उसके बाद दो FIX लोगन हैं। (FIX ट्रेडिंग में इस्तेमाल किया जाने वाला एक प्रोटोकॉल है।) पहले FIX लॉगऑन (फ्रेम 4) की व्याख्या की गई है और वायरशार्क द्वारा ठीक किया गया है, लेकिन दूसरा लॉगऑन (फ्रेम 6) की व्याख्या ए के रूप में की गई है TCP segment of a reassembled PDU।

हालाँकि फ्रेम 6 एक rssembled PDU का TCP खंड नहीं है। इसमें एक पूर्ण टीसीपी पीडीयू है जिसकी व्याख्या की जानी चाहिए और इसे FIX लॉगऑन के रूप में पार्स किया जाना चाहिए। मैंने जांच की है कि अनुक्रम संख्या, एसीके नंबर, आईपी कुल लंबाई, आदि सभी अच्छे हैं।

फ्रेम 6 की व्याख्या एक पुनः प्राप्त पीडीयू के टीसीपी खंड के रूप में क्यों की गई है?

मेजबानों की संख्या .76 और .67 होने से थोड़ा दिमाग सुन्न हो जाता है।

Wireshark फ्रेम 6 को "एक आश्वस्त पीएसयू का टीसीपी सेगमेंट" कह रहा है क्योंकि 10.10.10.67 को आपका टीसीपी कार्यान्वयन ACK w / o पेलोड (एक "नग्न" ACK) भेजने के लिए पसंद कर रहा है, बजाय कि फ्रेम 6 में भेजे जाने वाले पेलोड को शामिल किए। w / ACK फ्रेम 5 में। (यह एक OS / IP स्टैक-डिपेंडेंट व्यवहार है।) यह है, बदले में, टीसीपी डिसेक्टर में एक व्यवहार को ट्रिगर करके कई टीसीपी सेगमेंट से FIX डिसेक्टर को पेलोड को सौंपने के लिए। जो भी कारण के लिए, FIX विच्छेदक 6 फ्रेम की व्याख्या नहीं कर रहा है।

यदि आप टीसीपी विघटनकर्ता के विकल्पों में "उपखंड को टीसीपी धाराओं को हटाने के लिए अनुमति दें" विकल्प को बंद कर देते हैं, तो आप पाएंगे कि Wireshark इस अलग तरीके से व्याख्या करता है:

यहाँ उसी चीज़ के बारे में वायरशार्क-यूज़र्स लिस्ट से कुछ चर्चा की गई है ।