0

我有如下图所示的痕迹: 在此处输入图像描述 在此处输入图像描述

我想知道来自 TCP SYN (1) 段的原始序列号、来自 SYN ACK (2) 的原始序列号和来自服务器 (3) 的确认号。

通过扩展第 3 层,我得到以下信息:

Transmission Control Protocol, Src Port: 60843, Dst Port: 80, Seq: 1, Ack: 1, Len: 0
    Source Port: 60843
    Destination Port: 80
    [Stream index: 8]
    [TCP Segment Len: 0]
    Sequence Number: 1    (relative sequence number)
    Sequence Number (raw): 2241567664
    [Next Sequence Number: 2    (relative sequence number)]
    Acknowledgment Number: 1    (relative ack number)
    Acknowledgment number (raw): 2536056279
    0101 .... = Header Length: 20 bytes (5)
    Flags: 0x011 (FIN, ACK)
    Window: 513
    [Calculated window size: 513]
    [Window size scaling factor: -1 (unknown)]
    Checksum: 0x1fec [unverified]
    [Checksum Status: Unverified]
    Urgent Pointer: 0
    [Timestamps]

我不确定这是否是找到我正在寻找的所有参数的正确方法。

答案 1 -> ???

答案 2 -> 序列号(原始):2241567664

答案 3 -> 确认号(原始):2536056279

这是正确的吗?您能否告诉我每个问题(1,2 和 3)的正确值?

谢谢。

4

1 回答 1

0

我不是 100% 确定,但是如果您单击“传输控制协议”,您可以在标记 TCP SYN 中看到

在此处输入图像描述

于 2021-12-07T20:10:23.843 回答