我知道WireShark是基于Tshark构建的,而WireShark在GUI中显示TCP对话的相对序列号。
我知道PyShark是建立在Tshark之上的。 PyShark是否返回TCP对话的相对序列号?
谢谢!
答案 0 :(得分:0)
是的,PyShark返回TCP对话的相对序列号。这意味着,所有新流将以seq数为零开始。
请参阅: http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/