TCP 之上的 ISO 传输服务 (TPKT) ​

在 TCP 之上“模拟”ISO 传输服务 COTP。与 COTP 相比，TCP 中缺失的两个主要点是 TSAP 寻址以及在接收主机上检测数据包边界。有关概览，请参见 IsoProtocolFamily 页面。

历史 ​

随着 TCP 变得越来越流行（大约 1995 年？），需要一种机制在 TCP 传输之上封装 ISO 服务，因为这两种协议承担类似的任务，而 COTP 在当时正变得过时。

协议依赖 ​

• TCP：通常，TPKT 使用 TCP 作为其传输协议。TPKT 流量的知名 TCP 端口是 102。

示例流量 ​

Wireshark ​

TPKT dissector 功能完整。

首选项设置 ​

• 是否应重组跨越多个 TCP 段的 TPKT 数据包；对于 VoIP 流量，此设置至关重要。

示例抓包文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例抓包文件，并从这里链接。保持简短，将其 gzip 压缩以进一步减小体积也是个好主意，因为 Wireshark 可以自动打开 gzip 压缩文件。

COTP_Example.pcapng.gz

显示过滤器 ​

完整的 TPKT 显示过滤器字段列表可在显示过滤器参考中找到

仅显示基于 TPKT 的流量：

 tpkt

抓包过滤器 ​

你可以在捕获时过滤 TPKT 协议，因为它始终使用 TCP 端口 102。

仅捕获基于 TPKT 的流量（你只会看到 TPKT，而不会看到对应的 ARP 数据包等附加内容）：

 tcp port 102

外部链接 ​

• RFC1006ISO Transport Service on top of the TCP Version: 3，基于 ISO 8073，后者可作为 RFC905 获取

• RFC2126ISO Transport Service on top of TCP (ITOT)

已废弃：

• RFC983ISO Transport Services on Top of the TCP

讨论 ​

Imported from https://wiki.wireshark.org/TPKT on 2020-08-11 23:26:47 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• COTPCOTP · 全量归档
• IsoProtocolFamilyIsoProtocolFamily · 协议参考
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考