En Wireshark, los números de secuencia TCP se muestran como números de secuencia relativos de forma predeterminada. ¿Cómo puedo obtener el número de secuencia TCP real?
3
Según la página oficial de wiki de Wireshark :
De forma predeterminada, Wireshark y TShark realizarán un seguimiento de todas las sesiones TCP y convertirán todos los números de secuencia (números SEQ) y los números de reconocimiento (números ACK) en números relativos. Esto significa que en lugar de mostrar los números SEQ y ACK reales / absolutos en la pantalla, Wireshark mostrará un número SEQ y ACK en relación con el primer segmento visto para esa conversación.
Pero como se explica en esa misma página, esto se puede ajustar de la siguiente manera:
Para deshabilitar los números de secuencia relativa y, en su lugar, mostrarlos como los números absolutos reales, vaya a las preferencias de TCP y desactive la casilla para los números de secuencia relativa.
Si necesita instrucciones específicas sobre dónde encontrar exactamente la opción en Wireshark, como lo hice, puede encontrarlas en:
Edición> Preferencias> Protocolos> TCP
Desmarque la opción: " Números de secuencia relativos "
NB: estoy usando Wireshark 2 y no he comprobado si es igual en otras versiones de Wireshark. (Lo más probable es que debería estar en el mismo lugar).