Ці плагіни покладаються на Перескладання TCP Wireshark, де для кожного напрямку з’єднання TCP він накопичує корисне навантаження з усіх пакетів, упорядковує їх за порядковим номером і об’єднує їх для реконструкції потоку байтів. Потім диссектор перевіряє цей потік на наявність повідомлень і документів програми. 13 жовтня 2023 р.
TCP — це протокол потоку байтів. Байти доставляються в порядку передачі, гарантовано, якщо взагалі можливо доставити байти. Для цього байти надсилаються пакетами. На щастя, одержувач може використовувати порядкові номери щоб знову зібрати пакетні дані в правильному порядку.
Шляхом НУМЕРАЦІЇ та порядкового розташування відрізків, TCP може забезпечити повторну збірку цих сегментів у належному порядку. Встановлення СЕАНСУ гарантує, що програма готова до отримання даних. SAME ORDER DELIVERY гарантує, що сегменти будуть зібрані в належному порядку.
TCP використовує порядковий номер у кожному пакеті що дозволяє одержувачу змінювати порядок даних за потреби. Необроблені IP та UDP цього не мають.
Коротко кажучи, Wireshark позначає TCP-пакети «сегментом TCP повторно зібраного PDU» коли вони містять корисне навантаження, яке є частиною довшого повідомлення програми або документа, який завершується в наступному пакеті.
Робота повторного складання пакетів: Усі пакети, необхідні для завершення одного потоку, групуються в одному буфері потоку. Певні поля з кожного пакета в буфері потоку будуть захоплені та відображені в Wireshark GUI, наприклад передані байти, IP-адреса джерела та IP-адреса призначення.