Como posso obter o número de sequência real do TCP no Wireshark?

Navegue suas respostas
3

No Wireshark, os números de seqüência TCP são exibidos como números de sequência relativos por padrão. Como posso obter o número de sequência real do TCP?

    
por user2018084 18.10.2014 / 20:09

2 respostas

7

De acordo com a página wiki oficial do Wireshark :

By default Wireshark and TShark will keep track of all TCP sessions and convert all Sequence Numbers (SEQ numbers) and Acknowledge Numbers (ACK Numbers) into relative numbers. This means that instead of displaying the real/absolute SEQ and ACK numbers in the display, Wireshark will display a SEQ and ACK number relative to the first seen segment for that conversation.

Mas, conforme explicado na mesma página, isso pode ser ajustado da seguinte maneira:

To disable relative sequence numbers and instead display them as the real absolute numbers, go to the TCP preferences and untick the box for relative sequence numbers.

    
por 18.10.2014 / 20:52
2

Se você precisar de instruções específicas sobre onde exatamente encontrar a opção no Wireshark, como eu fiz, você pode encontrá-las em:

Editar > Preferências > Protocolos > TCP

Desmarque a opção: " Números de seqüência relativa "

NB: Estou usando o Wireshark 2 e não verifiquei se é o mesmo em outras versões do Wireshark. (As chances são de que deveria estar no mesmo lugar).

    
por 21.03.2016 / 14:00

Tags

Como ir para um determinado caminho (pasta contendo um determinado arquivo) no Total Commander? Saída reversa de um comando