如何在 Wireshark 中获取实际的 TCP 序列号?
在 Wireshark 中,TCP 序列号默认显示为相对序列号。如何获得实际的 TCP 序列号?
默认情况下,Wireshark 和 TShark 将跟踪所有 TCP 会话并将所有序列号(SEQ 号)和确认号(ACK 号)转换为相关数字。这意味着,Wireshark 不会在显示屏中显示实际/绝对 SEQ 和 ACK 编号,而是显示与该对话的第一个看到的段相关的 SEQ 和 ACK 编号。
但正如在同一页面上所解释的,这可以调整如下:
要禁用相对序列号并将它们显示为真正的绝对数字,请转到 TCP 首选项并取消选中相对序列号框。
小智 6
如果您像我一样需要在 Wireshark 中的具体位置找到该选项的具体说明,您可以在以下位置找到它们:
编辑 > 首选项 > 协议 > TCP
取消选中选项:“相对序列号”
注意:我使用的是 Wireshark 2,尚未检查其他版本的 Wireshark 是否相同。(很可能它应该在同一个地方)。
| 归档时间: |
|
| 查看次数: |
30776 次 |
| 最近记录: |