如果您想关闭相对序列号/确认号,您可以在Wireshark菜单栏的中中选择编辑-首选项-协议-TCP。去掉相对序号后面的中复选框的。为了更好地理解TCP序列号和确认号在整个TCP会话过程中是如何工作的,我们可以使用Wireshark内置的绘制流的功能。选择统计-流程图.-TCP流-ok
在菜单栏的中中。前言号为字段,确认号为字段是TCP段报头中中最重要的两个字段,这两个字段是TCP可靠传输服务的关键部分。TCP被视为一种非结构化的有序字节点流。
在这个包的中中,序列号是前一个包的确认号(2712239079),确认号是服务器的初始序列号(ISN)加1(1288781508 1=1288781509)来确认服务器的同步确认包,这样就建立了TCP连接。TCP连接建立后,数据传输立即开始。这里,客户端主动向服务器发送GET请求,提交自己的请求信息。
我们将数据包中的序列号加到数据大小上(即2712239079 960=2712240039),发现与“下一个序列号”的值完全一致,即中服务器发送给客户端的下一个数据包中的确认号,如图5所示。注:为了方便用户找到下一个连续的数据包,科来网络分析系统根据数据包的序列号和确认号自动计算出“下一个序列号”。这个字数据段不存在于实际的数据包中中
AI助手