wireshark抓包ssl数据出现ignored unknown record的原因

随便写写。2024-06-18 0:40

文章目录

前言

使用下面这个例子来观察记录层数据大于TCP MSS时用wireshark抓包出现ignored unknown record的情况并分析原因。
c语言利用openssl实现简单客户端和服务端(观察记录层最大长度)

一、出现原因

TCP MSS = MTU - IP头 - TCP头,MTU一般为1500字节,IP头20字节,TCP头20字节,所以要保证IP不分包的情况下,一个TCP包最多携带1460字节的数据。所以一个16384字节的记录层数据要分成很多个TCP包进行传输,服务端收到后进行TCP重组,获得一个完整的记录层数据,然后ssl层对记录层数据进行解密。

一个记录层数据包分割成多个TCP报文的示意图如下:

一个记录层数据有完整的格式,wireshark能够通过type类型来判断该数据属于ssl的记录层。但是一个记录层数据分割后,后面的多段数据没有type字段,wireshark并不能通过分割后的数据来判断上层协议类型,只能将分割的数据包组装成一个完整的数据包,wireshark才能知道该数据包的上层协议类型。

二、wireshark抓包分析

Ignored Unknown Record

抓取分割后的TCP数据出现不能解析上层协议的情况,就出现Ignored Unknown Record。

wireshark知道该数据是ssl类型的数据,但是不能解析具体的协议类型。

通过wireshark可以将分割后的TCP数据包组装成一个完整的数据包,然后就能知道上层协议类型。

TCP segment of a reassembled PDU

多个TCP数据包组长完成后,wireshark能够解析得到该协议类型是记录层协议。TCP segment of a reassembled PDU,表示该数据是有多个TCP数据包组装而成。

可以看出一个记录层有3个TCP数据包组装而成,如果MTU为1500则有更多个TCP数据包组装而成。

总结

相关推荐
幽兰的天空5 小时前
介绍 HTTP 请求如何实现跨域
网络·网络协议·http
lisenustc5 小时前
HTTP post请求工具类
网络·网络协议·http
心平气和️5 小时前
HTTP 配置与应用(不同网段)
网络·网络协议·计算机网络·http
心平气和️5 小时前
HTTP 配置与应用(局域网)
网络·计算机网络·http·智能路由器
初级代码游戏5 小时前
openssl 正确生成v3带SAN的证书
https·证书·ssl·openssl·tls·v3
Mbblovey6 小时前
Picsart美易照片编辑器和视频编辑器
网络·windows·软件构建·需求分析·软件需求
北顾南栀倾寒7 小时前
[Qt]系统相关-网络编程-TCP、UDP、HTTP协议
开发语言·网络·c++·qt·tcp/ip·http·udp
GZ_TOGOGO7 小时前
PIM原理与配置
网络·华为·智能路由器
7ACE7 小时前
Wireshark TS | 虚假的 TCP Spurious Retransmission
网络·网络协议·tcp/ip·wireshark·tcpdump
果果开发ggdoc.cn7 小时前
WordPress免费证书插件
服务器·https·ssl
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04PyTorch AMP 混合精度中grad_scaler.py的scale函数解析05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07xgboost: Why not implement distributed XGBoost on top of spark08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?