通过TCP数据包的哪些字段,我们可以判断它是否是前一个TCP数据包?
要成为同一TCP流的一部分,TCP段必须属于同一会话。即具有相同的源IP、源端口、目标IP和目标端口。
一旦两个段来自同一个流,就可以通过TCP标头中的序列号字段对它们进行排序。下一个段的序列号应等于上一个段的序列编号加上前一个中的字节数。
因此,如果我们有一个seq#1000的段和200字节的有效载荷,那么下一个段的数字应该是1200。
TCP:序列号,确认号。在Wireshark中,您可以右键单击数据包,然后选择"跟随"以跟随TCP或HTTP流。它应该有助于了解不同数据包的值是如何变化的。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium