论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-12-18 16:04 |只看该作者 |倒序浏览

最近在使用wireshark的text2pcap工具生成一些报文（写培训材料用），偶然我发现wireshark的tcp head中，还有一个神奇的字段：Next sequence number: 733 (relative sequence number) ， \r\n假如我现在的sequence number =1 , 那么这个 733 = 1 + 732 ， 732 正正好好是我应用的报文大小。 \r\n后面的发送报文，假如我的sequence number不是733 ，wireshark就会提示 out of order . \r\n\r\n一些补充说明： \r\nA-->B Sequenace number =1\r\n Next Sequence Number = 733 \r\n Acknowledgement number=1 \r\n\r\nB-->A ..... 略\r\n\r\nA-->B Sequence number =733 这里，sequence number必须为733 ，否则wireshark 报out of order\r\n Next Sequence number= 926 \r\n Acknowledge number = 23\r\n\r\n我的问题：这种检测机制是哪个规范定义的？\n\n[ 本帖最后由 archills 于 2008-12-18 16:09 编辑 ]

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2008-12-18 16:18 |只看该作者

这个啊，这个根本不是IP头部的字段，而是改分析软件的一个提示信息而已，具体你可点击改信息看下面是否有解码显示就知道了。\r\n\r\n是wireshark 自作聪明的表现之一。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

archills

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-12-18 16:25 |只看该作者

感谢，我知道next sequence number 的确不是TCP报文以及IP报文头的字段,wireshark也很清楚的表明了这个是它添加上去的字段。 \r\n我要提醒一下的是，这个不是我咨询的问题。\r\n\r\n\r\n我抓了实际应用的TCP报文，如telnet ，真实应用的报文也符合这个机制。也就是下一个sequance = 前一个 sequence + 报文大小； \r\n\r\n我的问题其实就是，这种机制是在什么规范里面定义的。\n\n[ 本帖最后由 archills 于 2008-12-18 16:26 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

4楼 [报告]

发表于 2008-12-18 16:28 |只看该作者

哦，具体的那个RFC记不住了。\r\n反正是TCP的协议规范规定的。\r\n就是TCP的序列号机制了。大致就是ACK=SEQ+包长度。记得好像是的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

archills

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-12-18 16:42 |只看该作者

回复 #4 ssffzz1 的帖子

我今天从早上10：30 ，一直google到15：00 ，都没有斩获，可否请帮忙看看 orz

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

archills

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2008-12-18 17:08 |只看该作者

793是第一个读的，不过没有找到关于next sequence number的处理机制\r\n提醒一下：Acknowledgement number 不在这个讨论范围之内。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

archills

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2008-12-18 17:19 |只看该作者

网络有点问题，重复发了，抱歉

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

8楼 [报告]

发表于 2008-12-18 18:08 |只看该作者

哦，SEQ=SEQ+报文长度，并且持续累加。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tomyung

丰衣足食

论坛徽章:: 0

9楼 [报告]

发表于 2008-12-19 01:13 |只看该作者

RFC793的标题是\r\n

TRANSMISSION CONTROL PROTOCOL\r\n \r\n \r\n DARPA INTERNET PROGRAM\r\n \r\n PROTOCOL SPECIFICATION\r\n

\r\n既然是 PROTOCOL SPECIFICATION ,sequence number的处理它不会提到？\r\n\r\n建议楼主看RFC的时候还是别看的太快了。。。它不是所有概念都用公式来表达的，文字也要多注意下。\r\n\r\n你光改next sequence number这个值，但不修改A->B这个包的长度和其它相关参数也是不行的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tomyung

丰衣足食

论坛徽章:: 0

10楼 [报告]

发表于 2008-12-19 09:45 |只看该作者

3.3. Sequence Numbers\r\n\r\n具体内容我就不贴了，如果想了解所有的异常处理机制，建议还是把RFC 793通读一遍。\r\n\r\n补充一下：想理解TCP,双向的数据流都要关注，只看一个方向的数据还是不够的。\n\n[ 本帖最后由 tomyung 于 2008-12-19 09:49 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 备份版区 › 企业网管技术交流区 › TCP next sequence number问题求助，可能有些难度

TCP next sequence number问题求助，可能有些难度 [复制链接]

回复 #4 ssffzz1 的帖子