我有如下图所示的痕迹:
我想知道来自 TCP SYN (1) 段的原始序列号、来自 SYN ACK (2) 的原始序列号和来自服务器 (3) 的确认号。
通过扩展第 3 层,我得到以下信息:
Transmission Control Protocol, Src Port: 60843, Dst Port: 80, Seq: 1, Ack: 1, Len: 0
Source Port: 60843
Destination Port: 80
[Stream index: 8]
[TCP Segment Len: 0]
Sequence Number: 1 (relative sequence number)
Sequence Number (raw): 2241567664
[Next Sequence Number: 2 (relative sequence number)]
Acknowledgment Number: 1 (relative ack number)
Acknowledgment number (raw): 2536056279
0101 .... = Header Length: 20 bytes (5)
Flags: 0x011 (FIN, ACK)
Window: 513
[Calculated window size: 513]
[Window size scaling factor: -1 (unknown)]
Checksum: 0x1fec [unverified]
[Checksum Status: Unverified]
Urgent Pointer: 0
[Timestamps]
我不确定这是否是找到我正在寻找的所有参数的正确方法。
答案 1 -> ???
答案 2 -> 序列号(原始):2241567664
答案 3 -> 确认号(原始):2536056279
这是正确的吗?您能否告诉我每个问题(1,2 和 3)的正确值?
谢谢。
