-
本版专家分:0结帖率 100% -
本人用raw socket抓包遇到的2个问题:
1. 分析数据报得到的如下的序列号(Seqno)和确认号(Ackno)怎么解释?
sourceIP destIP Seqno Ackno len
4 218.194.45.44 202.112.14.184 3477497095 1385952571 466
5 202.112.14.184 218.194.45.44 1385952571 2705876231 267
6 218.194.44.45 202.112.14.184 2705876231 1507567463 0
7 218.194.44.45 202.112.14.184 2705876231 1507567483 395
其中第一行是先抓到的包,第5行的Ackno我想应该是第4行的Seqno + 466才对啊,可是我发现Seqno和Ackno怎么没关系阿,哪位仁兄能帮我分析一下我的数据阿??
2. Terminate防火墙,抓包,然后分析三次握手的包,发现我的机子发完syn包后立马会发一个ack包,所以三次握手总是得到4个包,是为什么啊??
![]()
-
本版专家分:8640 -
注意字节顺序,seqno与ackno是以网络字节顺序计算的。
-
本版专家分:0
-
Hendy_So
你是说应该ntohl对么?
我看看
-
本版专家分:0
-
这下对了, 多谢Hendy_So!!
不过第二个问题你知道问什么嘛
我现在只能猜测和代理防火墙有关(我处的网络环境),各位大虾怎么认为?
-
本版专家分:2371 -
如果是数据包 确认包加上字节数 就是确认号。
这个确认号就是发送包里面的期望确认号。 要是收不到这个期望确认号,发送包会不断的发送,并且这个发送包后的包都被认为已丢失。
-
本版专家分:2371
-
第4行的包没有错误。他收到了他期望的应答。
不知道这个什么包。
你用sinffer吧 看的清楚点。
-
本版专家分:0
-
up
谁能解释一下第二个问题?
-
版主本版专家分:433039
-
-
榜眼
2009年 总版技术专家分年内排行榜第二
2005年 总版技术专家分年内排行榜第二
-
- 进士 2018年总版新获得的技术专家分排名前十
-
-
银牌
2009年7月 总版技术专家分月排行榜第二
2009年3月 总版技术专家分月排行榜第二
2009年1月 总版技术专家分月排行榜第二
2005年7月 总版技术专家分月排行榜第二
2005年5月 总版技术专家分月排行榜第二
2005年3月 总版技术专家分月排行榜第二
-
-
优秀版主
优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主
-
-
2,syn后立马得到的ack包是什么包
-
本版专家分:0
-
是这样的:
sourceIP destIP syn ack Seqno Ackno len
218.194.45.44 202.112.14.184 1 0 332549198 0 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 0
202.112.14.184 218.194.45.44 1 1 3089920042 332549199 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 466
上面三次握手抓到的包
奇怪的是我拿到别的学校运行我的程序,三次握手抓到的包是正常的
-
本版专家分:0
-
up!
-
本版专家分:0
-
up! up!
谁能解释我的第二个问题啊