在抓取https數(shù)據(jù)包的過程中，發(fā)現(xiàn)有許多顯示為TCP? segment? of? a? reassembled? PDU，而且往往這些數(shù)據(jù)包后面都有一個(gè)TLS數(shù)據(jù)包

原因如下：

在握手階段，Server Hello和Server的Certificate是背靠背發(fā)送的，也就是說它們是連著發(fā)給Client的，一個(gè)Server

Hello，外加一個(gè)證書，一起發(fā)給Client，接下來就是不那么根本但很顯然的事情了，如果這些包的總和足夠小或者鏈路的MTU足夠大，能夠一次性發(fā)送過去的話，那當(dāng)然好，如果不能，很顯然要拆成幾個(gè)分段發(fā)送了，如果中間的那個(gè)分段不能被SSL協(xié)議的原語識(shí)別，那么就會(huì)被標(biāo)識(shí)成reassembled

PDU，這就是為什么404，405號(hào)數(shù)據(jù)包都是連續(xù)發(fā)送的，但是卻未被識(shí)別為reassembled

PDU，因?yàn)镾SL協(xié)議知道它們是Certificate消息和Server Key Exchange消息。

具體見:http://blog.csdn.net/dog250/article/details/51809566