Wireshark: в чем разница между «полезной нагрузкой TCP» и «данными сегмента TCP»?

Question

Я вижу в трассировке Wireshark "Полезная нагрузка TCP (1460 байт)" и "Данные сегмента TCP (1398 байт). (Это от первого сегмента TCP, соответствующего TLS" Привет от сервера ", и есть три других сегмента, которыеследуйте этому.)

Мой вопрос заключается в том, в чем разница между «полезной нагрузкой TCP» и «данными сегмента TCP».

Еще один связанный с этим вопрос: «Привет с сервера» занимает 4857 байт и не работает.на 4 сегмента TCP: 1398 байт, 1460 байт, 1460 байт и 539 байт, всего 4857 байт. MTU на сетевом интерфейсе составляет 1500, поэтому я ожидал увидеть сегменты размером 1460, 1460, 1460 и 477Как получилось, что он был разбит на первое, а не на второе?

Ценю вашу помощь!

Answer 1

Я задал вопрос на форуме Wireshark и получил ответ там: https://ask.wireshark.org/question/3498/what-is-the-difference-between-tcp-payload-and-tcp-segment-data/?answer=3512#post-id-3512

Мой комментарий о первом сегменте, содержащем 1398 байт, неверен.Первый сегмент содержит 1460 байтов, точно так же, как второй (и третий в этом отношении), но первые 62 байта из 1460 байтов первого сегмента принадлежат «Server Hello», а остальные (1398) вместе с полезными нагрузкамиследующие три сегмента TCP принадлежат «Обмен ключами сервера» и «Привет, сервер завершен».

Замечание user2864740 - хороший комментарий.