这个问题一般出现在TCP连接中。
会导致这个问题的原因基本上是和wireshared的粘包处理有关系。
一般是因为网络发送的包和抓包软件捕获的包错位了。例如,你发送4个包,抓包软件可能捕获到3,4,5,6等个数,不一定是4个。
如果发送的数据包是4个,捕获的到的也是4个,而且每个的大小一样,是不会出现1765这个问题的。但是如果抓包软件保持的包的个数和实际的分包个数不一样,就有可能会导致这个问题。。大部分情况下是因为tcp逻辑包太大了,特别是大于MTU值以后更容易出现这个问题
解决办法: 在抓包或者打开已经存在的包之间,先过滤协议;
如果先抓包或者打开已经存在的cap文件,在过滤协议就有可能出现此问题。
例子:先打开cap包,后过滤的结果:
先过滤协议,后打开cap包的结果: