我知道 WireShark 是基于 Tshark 构建的,并且 WireShark 在 GUI 中显示 TCP 对话的相对序列号。
我知道 PyShark 是建立在 Tshark 之上的。PyShark 是否返回 TCP 对话的相对序列号?
谢谢!
问问题
381 次
1 回答
0
是的,PyShark 返回 TCP 对话的相对序列号。这意味着,所有新流都将从零序号开始。
见: http: //packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/
于 2016-04-27T19:01:30.903 回答