Wireshark 提示 TCP segment of a reassembled PDU

It means that Wireshark thinks the packet in question contains part of a packet (PDU - "Protocol Data Unit") for a protocol that runs on top of TCP.

If the reassembly is successful, the TCP segment containing the last part of the packet will show the packet.

The reassembly might fail if some TCP segments are missing.

 

表示 Wireshark 能分析TCP以上的应用层的协议，把当前的TCP包归结到上层协议的一个完整的数据包当中。

以上3个 TCP 数据包实际是http服务器对一个 get 请求的一个完整的返回中的一部分。

在最后的 TCP 详情里，可以看到最终组装完整的应用层协议包在第 22 帧。

 

第 22 可以看到 Protocol 里指示的是 http.

 

如果在菜单栏 分析 -- 启用的协议里，去掉 http 的支持，协议的指示里将不再有 http 的提示，Info 里也不再会有TCP segment of a reassembled PDU.