区分TCP包的顺序

  确认TCP包的顺序:

 

  使用抓包工具抓包之后,通常按照时间先后排序的,而不是数据的内容逻辑先后。查找内容的先后的关键在于查看TCP中的Sequence number和Acknowledgment number两个部分。

Sequence number:发送序号,从0开始;

Acknowledgment number:期望的接收到的包的序号。

 

  通过这样两个序号,就可以确认包的正确顺序。

 

  本人经常使用wareshark工具,推荐使用!

  过滤某个地址的包(源地址、目的地址):ip.addr == 192.168.20.23

-------------------------------------------------------------------------------------

 

posted @ 2013-08-01 18:18  Javawer  阅读(768)  评论(0编辑  收藏  举报
作者:Roger Wei
出处:http://www.cnblogs.com/javawer/
转载须保留此声明,并注明在文章起始位置给出原文链接。