TCP next sequence number问题求助，可能有些难度

archills

最近在使用wireshark的text2pcap工具生成一些报文（写培训材料用） ， 偶然我发现wireshark的tcp head中，还有一个神奇的字段：Next sequence number: 733    (relative sequence number)  ，
假如我现在的sequence number =1 , 那么这个 733 = 1 + 732  ， 732 正正好好是我应用的报文大小。
后面的发送报文，假如我的sequence number不是733 ，wireshark就会提示 out of order .

一些补充说明：
A-->B    Sequenace number =1
             Next Sequence Number = 733
             Acknowledgement number=1

B-->A  ..... 略

A-->B     Sequence number =733   这里，sequence number必须为733 ，否则wireshark 报out of order
              Next Sequence number= 926
              Acknowledge number = 23

我的问题：这种检测机制是哪个规范定义的？

[ 本帖最后由 archills 于 2008-12-18 16:09 编辑 ]

ssffzz1

这个啊，这个根本不是IP头部的字段，而是改分析软件的一个提示信息而已，具体你可点击改信息看下面是否有解码显示就知道了。

是wireshark 自作聪明的表现之一。

archills

感谢，我知道next sequence number 的确不是TCP报文以及IP报文头的字段,wireshark也很清楚的表明了这个是它添加上去的字段。
我要提醒一下的是，这个不是我咨询的问题。


我抓了实际应用的TCP报文，如telnet ， 真实应用的报文也符合这个机制。 也就是下一个sequance = 前一个 sequence + 报文大小；

我的问题其实就是，这种机制是在什么规范里面定义的。

[ 本帖最后由 archills 于 2008-12-18 16:26 编辑 ]

ssffzz1

哦，具体的那个RFC记不住了。
反正是TCP的协议规范规定的。
就是TCP的序列号机制了。大致就是ACK=SEQ+包长度。 记得好像是的。

archills

我今天从早上10：30 ，一直google到15：00 ，都没有斩获， 可否请帮忙看看 orz

tomyung

RFC 793

archills

793是第一个读的，不过没有找到关于next sequence number的处理机制
提醒一下：Acknowledgement number 不在这个讨论范围之内。

archills

网络有点问题，重复发了，抱歉

ssffzz1

哦，SEQ=SEQ+报文长度，并且持续累加。

tomyung

RFC793的标题是

                     TRANSMISSION CONTROL PROTOCOL
                                    
                                    
                         DARPA INTERNET PROGRAM
                                    
                         PROTOCOL SPECIFICATION

既然是   PROTOCOL SPECIFICATION ,sequence number的处理它不会提到？

建议楼主看RFC的时候还是别看的太快了。。。它不是所有概念都用公式来表达的，文字也要多注意下。

你光改next sequence number这个值，但不修改A->B这个包的长度和其它相关参数也是不行的。