18,357
社区成员
发帖
与我相关
我的任务
分享关于序列号和确认号的问题??很奇怪
本人用raw socket抓包遇到的2个问题:
1. 分析数据报得到的如下的序列号(Seqno)和确认号(Ackno)怎么解释?
sourceIP destIP Seqno Ackno len
4 218.194.45.44 202.112.14.184 3477497095 1385952571 466
5 202.112.14.184 218.194.45.44 1385952571 2705876231 267
6 218.194.44.45 202.112.14.184 2705876231 1507567463 0
7 218.194.44.45 202.112.14.184 2705876231 1507567483 395
其中第一行是先抓到的包,第5行的Ackno我想应该是第4行的Seqno + 466才对啊,可是我发现Seqno和Ackno怎么没关系阿,哪位仁兄能帮我分析一下我的数据阿??
2. Terminate防火墙,抓包,然后分析三次握手的包,发现我的机子发完syn包后立马会发一个ack包,所以三次握手总是得到4个包,是为什么啊??
1. 分析数据报得到的如下的序列号(Seqno)和确认号(Ackno)怎么解释?
sourceIP destIP Seqno Ackno len
4 218.194.45.44 202.112.14.184 3477497095 1385952571 466
5 202.112.14.184 218.194.45.44 1385952571 2705876231 267
6 218.194.44.45 202.112.14.184 2705876231 1507567463 0
7 218.194.44.45 202.112.14.184 2705876231 1507567483 395
其中第一行是先抓到的包,第5行的Ackno我想应该是第4行的Seqno + 466才对啊,可是我发现Seqno和Ackno怎么没关系阿,哪位仁兄能帮我分析一下我的数据阿??
2. Terminate防火墙,抓包,然后分析三次握手的包,发现我的机子发完syn包后立马会发一个ack包,所以三次握手总是得到4个包,是为什么啊??
...全文
请发表友善的回复…
发表回复
beauty2004 2005-05-31
- 打赏
- 举报
up! up!
谁能解释我的第二个问题啊
谁能解释我的第二个问题啊
oyljerry 2005-05-30
- 打赏
- 举报
2,syn后立马得到的ack包是什么包
beauty2004 2005-05-30
- 打赏
- 举报
up
谁能解释一下第二个问题?
谁能解释一下第二个问题?
beauty2004 2005-05-30
- 打赏
- 举报
up!
beauty2004 2005-05-30
- 打赏
- 举报
是这样的:
sourceIP destIP syn ack Seqno Ackno len
218.194.45.44 202.112.14.184 1 0 332549198 0 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 0
202.112.14.184 218.194.45.44 1 1 3089920042 332549199 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 466
上面三次握手抓到的包
奇怪的是我拿到别的学校运行我的程序,三次握手抓到的包是正常的
sourceIP destIP syn ack Seqno Ackno len
218.194.45.44 202.112.14.184 1 0 332549198 0 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 0
202.112.14.184 218.194.45.44 1 1 3089920042 332549199 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 466
上面三次握手抓到的包
奇怪的是我拿到别的学校运行我的程序,三次握手抓到的包是正常的
bluecrest 2005-05-28
- 打赏
- 举报
第4行的包没有错误。他收到了他期望的应答。
不知道这个什么包。
你用sinffer吧 看的清楚点。
不知道这个什么包。
你用sinffer吧 看的清楚点。
bluecrest 2005-05-28
- 打赏
- 举报
如果是数据包 确认包加上字节数 就是确认号。
这个确认号就是发送包里面的期望确认号。 要是收不到这个期望确认号,发送包会不断的发送,并且这个发送包后的包都被认为已丢失。
这个确认号就是发送包里面的期望确认号。 要是收不到这个期望确认号,发送包会不断的发送,并且这个发送包后的包都被认为已丢失。
beauty2004 2005-05-28
- 打赏
- 举报
这下对了, 多谢Hendy_So!!
不过第二个问题你知道问什么嘛
我现在只能猜测和代理防火墙有关(我处的网络环境),各位大虾怎么认为?
不过第二个问题你知道问什么嘛
我现在只能猜测和代理防火墙有关(我处的网络环境),各位大虾怎么认为?
beauty2004 2005-05-28
- 打赏
- 举报
Hendy_So
你是说应该ntohl对么?
我看看
你是说应该ntohl对么?
我看看
Hendy_So 2005-05-28
- 打赏
- 举报
注意字节顺序,seqno与ackno是以网络字节顺序计算的。
