У меня есть следующие 2 TCP-пакета, которые я получаю на winpcap:
http://pastebin.com/FUAs3UZ7 или в формате pcap https://www.dropbox.com/s/0ss4j0weszy92no/SO.pcap
Эти 2 пакета должны быть повторно собраны, но их IP-флаги «010», что означает «Не фрагментировать», а смещение фрагмента равно 0. У них есть последовательный идентификационный номер, но, если я правильно понимаю, это не само по себе. достаточно, чтобы определить фрагментированный пакет.
Wireshark собирает эти пакеты, и я не могу понять, почему.
Что мне здесь не хватает? Как Wireshark знает, как собрать эти 2 пакета?