答:TCP会话的每一端都包含一个32位的序列号,用来跟踪该端发送的数据量。每个数据包都包含序列号,在接收端用于通知发送端数据接收成功。当主机打开TCP会话时,其初始序列号是随机的,可以是0到4,294,967,295之间的任何值。但是,像Wireshark这样的工具通常显示相对序列号/确认号,而不是实际序列号/确认号和相对序列号/确认号。
答:如果要关闭相对序列号/确认号,可以在Wireshark菜单栏中选择编辑-首选项-协议-TCP,去掉相对序列号后面复选框中的,即在整个TCP会话期间为了更好的理解,TCP序列号和确认号是如何工作的?我们可以使用Wireshark内置的绘制流程功能,选择统计-流程图.-菜单栏中的TCP流-正常。
回答:比如发送方发送一个报文段号为301的TCP报文段,该报文段携带了100个字节的数据,接收方应该回复的确认号是401,也就是说接收方已经收到了字节序列号为[0,400]的数据,现在期望你发送字节序列号为401及以上的数据。仅当ACK标志位被置位时,确认号字段才有效。
AI助手