syn/ack序列号混淆
syn/ack序列号混淆
提问于 2012-04-17 04:32:58
我查看了wireshark中的一些随机流量,并发现(使用相对seq/ack数):
1. myIP -> 74.125.227.96 [SYN] seq=0
2. 74.125.227.96 -> myIP [SYN/ACK] seq=0 ack=1
3. myIP -> 74.125.227.96 [ACK] seq=1 ack=1
4. myIP -> 74.125.227.96 [ACK] seq=1 ack=1 len=14600
5. 74.125.227.96 -> myIP [ACK] seq=1 ack=2921
6. 74.125.227.96 -> myIP [ACK] seq=1 ack=5841
7. myIP -> 74.125.227.96 [ACK] seq=14601 ack=1 len=8760
8. 74.125.227.96 -> myIP [ACK] seq=1 ack=8761
9. myIP -> 74.125.227.96 [ACK] seq=23361 ack=1 len=4380
etc...我使用http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers作为资源,它看起来像是seq=previous ack和ack+=previous seq+len/标志(如果我错了,请纠正我)。但是第4-7行是怎么回事?数据包是零碎的还是什么的?对于我来说,seq/ack的数字似乎并不相加,所以我错在哪里呢?
回答 1
Server Fault用户
发布于 2012-04-17 09:18:01
也许是碎裂。可能是服务器的另一个会话。端口eq?Wireshark可以从接口中选择tcp会话中的所有数据包(通过在数据包上的rcm上的选择菜单)
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/380282
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号