社区
网络编程
帖子详情
tcp顺序号解析的问题
IsItNothing
2014-08-18 06:43:25
近日做sniffer,解析tcp头部进行重组时,解析出的顺序号和wireshark不一样。
比如用wireshark抓取的32位顺序号为752,数据包中16进制显示为(8b ea 03 34)
我用程序htonl(752)得到的网络字节顺序为00 00 02 f0,请问为什么不一样呢?
...全文
160
2
打赏
收藏
tcp顺序号解析的问题
近日做sniffer,解析tcp头部进行重组时,解析出的顺序号和wireshark不一样。 比如用wireshark抓取的32位顺序号为752,数据包中16进制显示为(8b ea 03 34) 我用程序htonl(752)得到的网络字节顺序为00 00 02 f0,请问为什么不一样呢?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
碼上道
2014-08-20
打赏
举报
回复
实际值是(8b ea 03 34),752是相对值,你看图中的752后面写了relative sequence..这个相对是指相对于你本次抓包中本连接的第一个报文中的seq的值。也可以设置为不显示相对值,而显示绝对值
IsItNothing
2014-08-19
打赏
举报
回复
提升一下人气
ModBUS
TCP
C#源码实现
用C#实现
TCP
的MODBUS协议,并附带源码供大家学习研究
C# Socket
TCP
和UDP报文及端口测试工具的开发(提供源码)万能超好测试工具
C# Socket
TCP
和UDP报文及端口测试工具的开发(提供源码)万能超好测试工具
PcapAnalyzer(v6)
对Pcap文件进行
解析
,从中读取出
TCP
、UDP会话以及
TCP
的数据负载信息
TCP
连接数据包
解析
TCP
RETRANSMISSION和
TCP
DUP ACK都是为了快速恢复丢失的数据包,但
TCP
RETRANSMISSION是一种重传机制,而
TCP
DUP ACK是用于快速检测丢失的数据包。
TCP
DUP ACK是指
TCP
接收方收到了重复的ACK,这通常意味着网络中存在延迟或数据包的重新传输。DUP ACK是
TCP
的一种特殊类型的ACK包,用于快速检测丢失的数据包。
TCP
使用重复确认包来快速检测丢失的数据包,以便快速重新传输丢失的数据包并恢复丢失的数据流。: 这表示这是一个
TCP
的重传数据包。
TCP
报文
解析
TCP
报文
解析
源端口和目的端口字段
TCP
源端口(Source Port):源计算机上的应用程序的端口号,占 16 位。
TCP
目的端口(Destination Port):目标计算机的应用程序端口号,占 16 位。 序列号字段 CP序列号(Sequence Number):占 32 位。它表示本报文段所发送数据的第一个字节的编号。在
TCP
连接中,所传送的字节流的每一个字节都会按顺序编号。当SYN标记不为1时,这是当前数据分段第一个字母的序列号;如果SYN的值是1时,这个字段的值就是初始序列.
网络编程
18,363
社区成员
64,187
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章