Dans Wireshark, les numéros de séquence TCP sont affichés sous forme de numéros de séquence relatifs par défaut. Comment puis-je obtenir le numéro de séquence TCP actuel?
3
Comme par la page wiki officielle de Wireshark :
Par défaut, Wireshark et TShark garderont trace de toutes les sessions TCP. et convertir tous les numéros de séquence (numéros SEQ) et reconnaître les numéros (ACK Numbers) en nombres relatifs. Cela signifie qu'au lieu de afficher les nombres réels / absolus SEQ et ACK à l'écran, Wireshark affichera un numéro de SEQ et ACK relatif au premier vu segment pour cette conversation.
Mais comme expliqué sur cette même page, ceci peut être ajusté comme suit:
Pour désactiver les numéros de séquence relatifs et les afficher à la place nombres absolus réels, allez dans les préférences TCP et décochez la case pour les numéros de séquence relatifs.
Si vous souhaitez savoir exactement où trouver l'option dans Wireshark, comme moi, vous pouvez les trouver à l'adresse suivante:
Modifier & gt; Préférences & gt; Protocoles & gt; TCP
Décocher l'option: " Numéros de séquence relatifs "
NB: J'utilise Wireshark 2 et je n'ai pas vérifié si c'était la même chose sur les autres versions de Wireshark. (Il y a des chances qu'il soit au même endroit).