TCP协议中有一些我不理解的东西。如果我执行以下操作,只需使用tcpdump:
捕获的简单tcp连接22:29:20.185032 IP 172.10.10.11.43086> 172.10.10.21.http:标志[S], seq 2173271328,赢得29200,期权[mss 1460,sackOK,TS val 3615590 ecr 0,nop,wscale 7],长度0
22:29:20.185090 IP 172.10.10.21.http> 172.10.10.11.43086:Flags [S.], seq 3246536796,ack 2173271329,win 28960,options [mss 1460,sackOK,TS val 3598763 ecr 3615590,nop,wscale 6],length 0
22:29:20.186088 IP 172.10.10.11.43086> 172.10.10.21.http:标志[。], ack 1 ,赢229,期权[nop,nop,TS val 3615590 ecr 3598763],长度0
为什么最后一个ack为1? SHouldn是否在(3246536796 + 1)?
答案 0 :(得分:1)
实际上是 3246536797.TCPDump支持-S选项使用绝对数而不是相对数。您可以使用-x或-X选项验证这一点,以查看原始数据包数据。
默认情况下,在显示中使用相对数字,以便更容易查看两个节点之间传输的字节数。在此配置中,在TCPDump识别出两个主机和序列号之后,它开始仅显示偏移而不是标题中的绝对数字。