我面临一个问题,其中DTLS握手数据包大于1500字节,并且我进行分片以确保其小于1500字节。碎片是按照RFC规定的。现在,当我检查捕获的pcap,碎片并在收到完整的数据包时重新组装。但是,当我喂入碎片数据包时,会使用DTLS SSL_connect函数。这里的问题是,我应该重建完整的数据包并将其提供给SSL_connect函数吗?

最佳答案

当我阅读the current(?) draft时:


  3.1.2。消息大小TLS和DTLS握手消息可能非常大(理论上最多2 ^ 24-1字节,实际上很多千字节)。通过
  相反,如果以下情况,UDP数据报通常限制为小于1500个字节
  IP碎片是不希望的。为了弥补这一点
  局限性,每个DTLS握手消息可能会分为几个部分
  DTLS记录,每个记录都旨在放入一个IP中
  数据报。每个DTLS握手消息都包含一个片段偏移
  和片段长度。因此,接收者拥有以下所有字节
  握手消息可以重组原始的未分段消息。

关于ssl - openssl DTLS 1.0.2k是否接受分段的输入并重新组合分段的数据包?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/57032853/

10-08 20:31