确认TCP包的顺序:
使用抓包工具抓包之后,通常按照时间先后排序的,而不是数据的内容逻辑先后。查找内容的先后的关键在于查看TCP中的Sequence number和Acknowledgment number两个部分。
Sequence number:发送序号,从0开始;
Acknowledgment number:期望的接收到的包的序号。
通过这样两个序号,就可以确认包的正确顺序。
本人经常使用wareshark工具,推荐使用!
过滤某个地址的包(源地址、目的地址):ip.addr == 192.168.20.23
-------------------------------------------------------------------------------------