본문 바로가기

컴터 때찌/E​xperience

Wireshark의 Sequence number는 상대적 순서이다!

Scapy를 통해서 패킷을 쪼개서 작업을 하고 있는데

Sequence number가 0인것을 찾는데.. 없다..!! 두둥!

분명 와이어 샤크로 봤을때는 Seq가 0 이였는데...

그렇다 우리는?(나는?) 와샥에 낚이고 있었던 거시던 거시였다.


"protocol analyzers like Wireshark will typically display relative sequence and acknowledgement number in place of the field's actual value. These values are relative to the initial sequence number of that stream. This is handy, as it is much easier to keep track of relatively small, predictable numbers rather than the actual numbers sent on the wire."


"Wireshark와 같은 프로토콜 분석기는 일반적으로 필드의 실제 값 대신에 상대적 순서와 응답 번호를 표시합니다. 이 값은 스트림의 초기 시퀀스 번호를 기준으로합니다. 가 상대적으로 작고, 예측 번호를 추적보다는 와이어에 보낸 실제 번호를 유지하기가 훨씬 쉽습니다으로 이것은 편리합니다." (러블리 구글 번역기)


http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/


뭔가 공식이나 알고리즘이 있기를 바랬는데..

킁 그래서, 이제 어쩐담. 

시퀀스 넘버를 내가 처음 값부터 하나씩 주고 증가 시켜야 하는건가 ㅋ


그럼, 마저 싸우고 오겠음, 아자!!


-----------------------------------------------------------

 + 12/11/16

비 정상적인 seq =0 은 ack를 보면 구분 할 수 있었다.