En Wireshark, los números de secuencia TCP se muestran como números de secuencia relativos de forma predeterminada. ¿Cómo puedo obtener el número de secuencia TCP real?
¿Cómo puedo obtener el número de secuencia TCP real en Wireshark?
Respuestas:
Según la página oficial de wiki de Wireshark :
De forma predeterminada, Wireshark y TShark realizarán un seguimiento de todas las sesiones TCP y convertirán todos los números de secuencia (números SEQ) y los números de reconocimiento (números ACK) en números relativos. Esto significa que en lugar de mostrar los números SEQ y ACK reales / absolutos en la pantalla, Wireshark mostrará un número SEQ y ACK en relación con el primer segmento visto para esa conversación.
Pero como se explica en esa misma página, esto se puede ajustar de la siguiente manera:
Para deshabilitar los números de secuencia relativa y, en su lugar, mostrarlos como los números absolutos reales, vaya a las preferencias de TCP y desactive la casilla para los números de secuencia relativa.
Si necesita instrucciones específicas sobre dónde encontrar exactamente la opción en Wireshark, como lo hice, puede encontrarlas en:
Edición> Preferencias> Protocolos> TCP
Desmarque la opción: " Números de secuencia relativos "
NB: estoy usando Wireshark 2 y no he comprobado si es igual en otras versiones de Wireshark. (Lo más probable es que debería estar en el mismo lugar).