wireshark设置Relative sequence number

当某个主机发起一个TCP会话时,初始序列号一般是随机的,某些防火墙也会打乱这些序列号,可能是0和4,294,967,295之间的任意值,但是Wireshark通常显示的都是相对序列号/确认号,而不是实际序列号/确认号,相对序列号/确认号是和TCP会话的初始序列号相关联的。这样便于分析,但是某些时候又想看原始序列号,也是可以设置的
 如果想要关闭相对序列号/确认号,可以选择Wireshark菜单栏中的 Edit -> Preferences ->protocols ->TCP,去掉Relative sequence number后面勾选框中的√即可

 
默认设置是勾上的,

 去除这个选项之后,其实本质上来讲,这个序列号的原始数据是一样的:

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注