Claro, você pode soltar TCP SYNs com seq = 0, você só terá uma chance de 1/4294967296 (mais ou menos) ou perderá uma conexão real .... MAS :
O número de sequência real do TCP provavelmente não é 0!
Eu não sei qual ferramenta você está usando (o formato de saída parece não coincidir com tcpdump
ou tshark
/ Wireshark) mas ambos tcpdump
e Wireshark realmente lembram o estado dos fluxos TCP e subtraem o número de sequência inicial do valor exibido nos campos seq
e ack
, de modo que 0 significa "qualquer que seja o ISN".
Observe esta opção na% man_de% manpage:
-S Print absolute, rather than relative, TCP sequence numbers.