TCP:序列号,确认号。
在Wireshark中,可以右键单击数据包,然后选择“跟随”以跟随TCP或HTTP流。它应该有助于了解各个包之间的值如何变化。
要成为同一TCP流的一部分,TCP segments必须属于同一会话,即具有相同的源IP,源端口,目标IP和目标端口。
一旦两个段来自同一流,则可以通过TCP头中的序列号字段对其进行排序。下一个段的序列号应等于上一个段的序列号加上上一个段中的字节数。
因此,如果我们有一个段,其seq#1000和200字节的有效负载,那么下一个段的编号应为1200。