如何在 Wireshark 中获取实际的 TCP 序列号？

Question 1

默认情况下，Wireshark 和 TShark 将跟踪所有 TCP 会话并将所有序列号 (SEQ 号) 和确认号 (ACK 号) 转换为相对数。这意味着 Wireshark 不会在显示屏上显示真实/绝对的 SEQ 和 ACK 号，而是显示相对于该对话的第一个可见段的 SEQ 和 ACK 号。

但正如同一页面所解释的那样，可以进行如下调整：

要禁用相对序列号并将其显示为真实绝对序列号，请转到 TCP 首选项并取消选中相对序列号框。

在此处输入图片描述

Answer

默认情况下，Wireshark 和 TShark 将跟踪所有 TCP 会话并将所有序列号 (SEQ 号) 和确认号 (ACK 号) 转换为相对数。这意味着 Wireshark 不会在显示屏上显示真实/绝对的 SEQ 和 ACK 号，而是显示相对于该对话的第一个可见段的 SEQ 和 ACK 号。

但正如同一页面所解释的那样，可以进行如下调整：

要禁用相对序列号并将其显示为真实绝对序列号，请转到 TCP 首选项并取消选中相对序列号框。

在此处输入图片描述

Question 2

如果你需要关于在 Wireshark 中确切找到该选项的具体说明，就像我一样，你可以在以下位置找到它们：

编辑 > 首选项 > 协议 > TCP

取消选中选项：“相对序列号“

注意：我正在使用 Wireshark 2，尚未检查其他版本的 Wireshark 是否也一样。（很可能它应该在同一个地方）。

Answer

如果你需要关于在 Wireshark 中确切找到该选项的具体说明，就像我一样，你可以在以下位置找到它们：

编辑 > 首选项 > 协议 > TCP

取消选中选项：“相对序列号“

注意：我正在使用 Wireshark 2，尚未检查其他版本的 Wireshark 是否也一样。（很可能它应该在同一个地方）。

相关内容