关于序列号和确认号的问题??很奇怪
本人用raw socket抓包遇到的2个问题:
1. 分析数据报得到的如下的序列号(Seqno)和确认号(Ackno)怎么解释?
sourceIP destIP Seqno Ackno len
4 218.194.45.44 202.112.14.184 3477497095 1385952571 466
5 202.112.14.184 218.194.45.44 1385952571 2705876231 267
6 218.194.44.45 202.112.14.184 2705876231 1507567463 0
7 218.194.44.45 202.112.14.184 2705876231 1507567483 395
其中第一行是先抓到的包,第5行的Ackno我想应该是第4行的Seqno + 466才对啊,可是我发现Seqno和Ackno怎么没关系阿,哪位仁兄能帮我分析一下我的数据阿??
2. Terminate防火墙,抓包,然后分析三次握手的包,发现我的机子发完syn包后立马会发一个ack包,所以三次握手总是得到4个包,是为什么啊??