Отслеживание пакетов через wirehark

Question

Я пытаюсь захватить пакеты, перемещающиеся из моей системы, когда я искал URL-адрес www.google.com в браузере. Это поток, который я вижу в wirehark.

1. запрос DNS был сделан
2. TCP трехэтапного делается
3. TLSV1.2 рукопожатия началась.

Между tlv1.2 рукопожатие я вижу TCP-пакетов, перемещающихся с моей системы к одному порту. Что это за трафик? Я использую скриншот для этого же.

Answer 1

В TCP-пакеты с описанием "ACK" являются TCP-пакеты подтверждения. Пакет подтверждения отправляется на сервер каждый раз, когда клиент получает пакет данных TCP с сервера.

TCP-пакеты с описанием «TCP-сегмент повторно собранного PDU» представляют собой TCP-фрагментированный пакет данных. TCP может разделить пакет верхнего уровня на несколько пакетов. Фрагментированный TCP-пакет данных представляет собой часть разделенного пакета. Например, пакет сертификатов сервера TLS (# 1842) был разделен на 3 пакета по TCP, # 1839, # 1841 и # 1842.