ここから本文です

WireSharkでHTTPプロトコルで暗号化されたWebサーバに通信を行う様子をキャプチャ...

アバター

ID非公開さん

2020/7/817:28:58

WireSharkでHTTPプロトコルで暗号化されたWebサーバに通信を行う様子をキャプチャしたのですがキャプチャされたデータで

Sequence number :17 (relative sequence number)
Sequence number(raw):711146224
と2つシーケンス番号が出てきたのですが
番号が違うのは分かるのですが何が違うのでしょうか?
例えばrawの方は10進数になっているとか表記の違いでしょうか?

閲覧数:
16
回答数:
2

違反報告

PR

ベストアンサーに選ばれた回答

bla********さん

2020/7/818:02:15

こんにちわ。手元で動かして確認してみました。

まずrawですが、こちらは実際に利用されているシーケンス番号で、パケットダンプを見るとパケットの中に16進でその値が入っていることがわかると思います。これは通信を行う主体が通信を行う際に動的に生成している番号です。

これではわかりづらいということだと思うのですが、任意のpcapファイルの中でWiresharkが便宜的に付与している通し番号がrelative sequence numberで、rawの番号とは関係なく、当該pcapファイルの先頭を0として、そこから順次カウントアップして行きます。当然ではありますが、この値はパケットデータの中には存在していませんので、注意してください。

  • アバター

    質問者

    ID非公開さん

    2020/7/818:11:03

    こんにちは!回答の方ありがとうございます!
    実際のパケットに入っているのがrawのsequence numberで
    WireSharkが便宜的にパケットに付与したシーケンス番号がrelative sequence numberという認識で間違いないでしょうか?

  • その他の返信(1件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

アバター

質問した人からのコメント

2020/7/10 18:27:59

早くに回答して頂いたのでベストアンサーとして頂きました!
他の方もご回答ありがとうございます!

ベストアンサー以外の回答

1〜1件/1件中

プロフィール画像

カテゴリマスター

yah********さん

2020/7/920:15:31

最初にSYNの交換で飛んでいた番号は、711146208だったはず。

それを1として数えて表示するのが、 (relative sequence number)で、
パケットのフィールドに書き込まれていた値は、(raw)です。

相対番号と生(なま)の2つが表示されます。
ftpなどで何バイト目かを数えるのに都合が良いのは、
相対番号なので、WireSharkは相対番号で表示します。

って、いうか、セキュリティ対策でTCPのシーケンス番号が
ランダム化されたので、その対応として相対番号を解釈する
ように改修されたんだけどね。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる