Em wireshark, às vezes vejo isso:
478195 5738.896809 192.168.1.79 61.213.44.124 TCP [TCP segment of a reassembled PDU]
O que é uma PDU? Foi remontado? O que isso significa?
Uma "PDU" é uma "unidade de dados do protocolo". Uma unidade de informação sendo transferida de acordo com um determinado protocolo (por exemplo, "login USER-long-base64-encoded-authentication-data" e depois esperar que o servidor responda) será desmontada em muitos pacotes (pedaços menores) se for muito grande para caber em um pacote (ou segmento, neste caso).
Isso é normal e é apenas o TCP / IP funcionando como planejado.
Isso também pode ser uma interpretação errônea do wireshark do protocolo de nível de aplicativo subjacente, por exemplo, os dois primeiros bytes de dados são "00 01". Tente desativar a remontagem de fluxos TCP (edit - > preferences - > selecione TCP em Protocols - > desmarque "Allow subdissector para remontar streams TCP"), e veja o que mostra como payload de dados. Se os dados corresponderem ao seu protocolo de aplicação, então é mais provável que não seja uma PDU remontada, apenas uma má interpretação do wireshark.
Tags internet networking wireshark tcpip