理解ACK数
理解ACK数
提问于 2021-10-13 02:20:49
我试着理解无序ACK数的原因。我在wireshark有以下日志:
34936 → 80 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3595656117 TSecr=0 WS=128
2 0.003662105 192.168.1.1 192.168.1.2 TCP 66 80 → 34936 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=32
3 0.003691751 192.168.1.2 192.168.1.1 TCP 54 34936 → 80 [ACK] Seq=1 Ack=1 Win=64256 Len=0
4 0.003803721 192.168.1.2 192.168.1.1 HTTP 767 POST /jrd/webapi?api=GetSystemStatus HTTP/1.1* (application/x-www-form-urlencoded)
5 0.024447941 192.168.1.1 192.168.1.2 TCP 54 80 → 34936 [ACK] Seq=1 Ack=714 Win=32128 Len=0
6 0.052296708 192.168.1.1 192.168.1.2 TCP 70 80 → 34936 [PSH, ACK] Seq=1 Ack=714 Win=32128 Len=16 [TCP segment of a reassembled PDU]
7 0.052296845 192.168.1.1 192.168.1.2 HTTP/JSON 528 HTTP/1.1 200 OK , JavaScript Object Notation (application/json)
8 0.052364039 192.168.1.2 192.168.1.1 TCP 54 34936 → 80 [ACK] Seq=714 Ack=17 Win=64256 Len=0
9 0.052930703 192.168.1.2 192.168.1.1 TCP 54 34936 → 80 [FIN, ACK] Seq=714 Ack=492 Win=64128 Len=0
10 0.061251843 192.168.1.2 192.168.1.1 TCP 74 34938 → 80 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3595656179 TSecr=0 WS=128
11 0.064187519 192.168.1.1 192.168.1.2 TCP 54 80 → 34936 [ACK] Seq=492 Ack=715 Win=32128 Len=0
12 0.064187779 192.168.1.1 192.168.1.2 TCP 66 80 → 34938 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=32
13 0.064330872 192.168.1.2 192.168.1.1 TCP 54 34938 → 80 [ACK] Seq=1 Ack=1 Win=64256 Len=0
14 0.065632767 192.168.1.2 192.168.1.1 HTTP 772 POST /jrd/webapi?api=GetSMSStorageState HTTP/1.1* (application/x-www-form-urlencoded)
15 0.066381036 192.168.1.2 192.168.1.1 TCP 74 34940 → 80 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3595656184 TSecr=0 WS=128
16 0.074954073 192.168.1.1 192.168.1.2 TCP 66 80 → 34940 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=32
17 0.075028197 192.168.1.2 192.168.1.1 TCP 54 34940 → 80 [ACK] Seq=1 Ack=1 Win=64256 Len=0
18 0.075349695 192.168.1.2 192.168.1.1 HTTP 772 POST /jrd/webapi?api=GetConnectionState HTTP/1.1* (application/x-www-form-urlencoded)
19 0.080664337 192.168.1.1 192.168.1.2 TCP 70 80 → 34938 [PSH, ACK] Seq=1 Ack=719 Win=32128 Len=16 [TCP segment of a reassembled PDU]
20 0.080664489 192.168.1.1 192.168.1.2 HTTP/JSON 304 HTTP/1.1 200 OK , JavaScript Object Notation (application/json)
21 0.080744236 192.168.1.2 192.168.1.1 TCP 54 34938 → 80 [ACK] Seq=719 Ack=17 Win=64256 Len=0
22 0.081363475 192.168.1.2 192.168.1.1 TCP 54 34938 → 80 [FIN, ACK] Seq=719 Ack=268 Win=64128 Len=0
23 0.084534363 192.168.1.1 192.168.1.2 TCP 54 80 → 34938 [ACK] Seq=1 Ack=719 Win=32128 Len=0
24 0.084606985 192.168.1.2 192.168.1.1 TCP 54 [TCP Dup ACK 22#1] 34938 → 80 [ACK] Seq=720 Ack=268 Win=64128 Len=0
25 0.084649572 192.168.1.1 192.168.1.2 TCP 54 80 → 34940 [ACK] Seq=1 Ack=719 Win=32128 Len=0
26 0.084649729 192.168.1.1 192.168.1.2 TCP 54 80 → 34938 [ACK] Seq=268 Ack=720 Win=321
27 0.086781498 192.168.1.1 192.168.1.2 TCP 70 80 → 34940 [PSH, ACK] Seq=1 Ack=719 Win=32128 Len=16 [TCP segment of a reassembled PDU]- 在字符串8 Seq=714 Ack=17中,但在字符串9 Seq=714 Ack=492中。我以为Ack在这里,714+17=731。Ack是如何计算的,为什么是492?关于计算字符串22中的Ack数的相同问题是Ack=268,而不是我所预期的736。
- 在字符串号9中,有FIN ASK标志,后面跟着SYN标志。但是在字符串13中,我看到ASK标志后面跟着SYN标志。我没看到鳍旗。
非常感谢你的回答。我需要了解低层TCP的基础。
回答 1
Unix & Linux用户
回答已采纳
发布于 2021-10-13 03:40:33
您不能在相同的方向上添加Seq anc Ack。序列号指的是传出数据,确认表示收到了多少传入数据。
所以第8包说“我从714序列开始发送数据,我已经接收到(但不包括) 17”。数据包9说:“我从顺序714开始发送数据,我已经接收到(但不包括) 492”。在这些数据包之间,它处理来自服务器的数据包7,其中包含492-17=475字节的TCP有效负载(帧大小为528,但其中包括不计入TCP序列号的报头)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/672974
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号