Ich brauche Hilfe, um den fettgedruckten Teil dieser Zeile zu verstehen:
01:04:28.539138 IP 90.2.255.58.37727 > 71.197.145.153.46872: . 9801:11201(1400) ack 0 win 2003
9801:11201(1400)
9801 scheint die Datensequenznummer zu sein, oder? Aber was ist11201Und(1400)?
Ich sehe oftx:y(z)Wox = yUndz = 0.
Kann mir das jemand erklären?
Danke
Antwort1
- 9801 = TCP-Startsequenz
- 11201 = TCP-Endsequenz
- (1400) = Differenz zwischen 9801 und 11201 = im Paket übertragene Daten