了解 ACK 號

我試圖了解無序 ACK 號碼的原因。我在wireshark中有以下日誌：

34936 → 80 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3595656117 TSecr=0 WS=128
   2   0.003662105 192.168.1.1 192.168.1.2 TCP 66  80 → 34936 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=32
   3   0.003691751 192.168.1.2 192.168.1.1 TCP 54  34936 → 80 [ACK] Seq=1 Ack=1 Win=64256 Len=0
   4   0.003803721 192.168.1.2 192.168.1.1 HTTP    767 POST /jrd/webapi?api=GetSystemStatus HTTP/1.1* (application/x-www-form-urlencoded)
   5   0.024447941 192.168.1.1 192.168.1.2 TCP 54  80 → 34936 [ACK] Seq=1 Ack=714 Win=32128 Len=0
   6   0.052296708 192.168.1.1 192.168.1.2 TCP 70  80 → 34936 [PSH, ACK] Seq=1 Ack=714 Win=32128 Len=16 [TCP segment of a reassembled PDU]
   7   0.052296845 192.168.1.1 192.168.1.2 HTTP/JSON   528 HTTP/1.1 200 OK , JavaScript Object Notation (application/json)
   8   0.052364039 192.168.1.2 192.168.1.1 TCP 54  34936 → 80 [ACK] Seq=714 Ack=17 Win=64256 Len=0
   9   0.052930703 192.168.1.2 192.168.1.1 TCP 54  34936 → 80 [FIN, ACK] Seq=714 Ack=492 Win=64128 Len=0
   10  0.061251843 192.168.1.2 192.168.1.1 TCP 74  34938 → 80 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3595656179 TSecr=0 WS=128
   11  0.064187519 192.168.1.1 192.168.1.2 TCP 54  80 → 34936 [ACK] Seq=492 Ack=715 Win=32128 Len=0
   12  0.064187779 192.168.1.1 192.168.1.2 TCP 66  80 → 34938 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=32
   13  0.064330872 192.168.1.2 192.168.1.1 TCP 54  34938 → 80 [ACK] Seq=1 Ack=1 Win=64256 Len=0
   14  0.065632767 192.168.1.2 192.168.1.1 HTTP    772 POST /jrd/webapi?api=GetSMSStorageState HTTP/1.1* (application/x-www-form-urlencoded)
   15  0.066381036 192.168.1.2 192.168.1.1 TCP 74  34940 → 80 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3595656184 TSecr=0 WS=128
   16  0.074954073 192.168.1.1 192.168.1.2 TCP 66  80 → 34940 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=32
   17  0.075028197 192.168.1.2 192.168.1.1 TCP 54  34940 → 80 [ACK] Seq=1 Ack=1 Win=64256 Len=0
   18  0.075349695 192.168.1.2 192.168.1.1 HTTP    772 POST /jrd/webapi?api=GetConnectionState HTTP/1.1* (application/x-www-form-urlencoded)
   19  0.080664337 192.168.1.1 192.168.1.2 TCP 70  80 → 34938 [PSH, ACK] Seq=1 Ack=719 Win=32128 Len=16 [TCP segment of a reassembled PDU]
   20  0.080664489 192.168.1.1 192.168.1.2 HTTP/JSON   304 HTTP/1.1 200 OK , JavaScript Object Notation (application/json)
   21  0.080744236 192.168.1.2 192.168.1.1 TCP 54  34938 → 80 [ACK] Seq=719 Ack=17 Win=64256 Len=0
   22  0.081363475 192.168.1.2 192.168.1.1 TCP 54  34938 → 80 [FIN, ACK] Seq=719 Ack=268 Win=64128 Len=0
   23  0.084534363 192.168.1.1 192.168.1.2 TCP 54  80 → 34938 [ACK] Seq=1 Ack=719 Win=32128 Len=0
   24  0.084606985 192.168.1.2 192.168.1.1 TCP 54  [TCP Dup ACK 22#1] 34938 → 80 [ACK] Seq=720 Ack=268 Win=64128 Len=0
   25  0.084649572 192.168.1.1 192.168.1.2 TCP 54  80 → 34940 [ACK] Seq=1 Ack=719 Win=32128 Len=0
   26  0.084649729 192.168.1.1 192.168.1.2 TCP 54  80 → 34938 [ACK] Seq=268 Ack=720 Win=321
   27  0.086781498 192.168.1.1 192.168.1.2 TCP 70  80 → 34940 [PSH, ACK] Seq=1 Ack=719 Win=32128 Len=16 [TCP segment of a reassembled PDU]

1. 在字元串編號 8 Seq=714 Ack=17。但在字元串編號 9 Seq=714 Ack=492 中。我認為這裡的 Ack 是 714+17=731。Ack 在這裡是如何計算的，為什麼是 492？關於在字元串 22 中計算 Ack 編號的相同問題，其中 Ack=268，而不是我預期的 736。
2. 在字元串編號 9 中，有 FIN ASK 標誌，後面是 SYN 標誌。但在字元串編號 13 中，我看到 ASK 標誌後面跟著 SYN 標誌。我沒有看到 FIN 標誌。

非常感謝您的任何回答。我需要了解低級 TCP 基礎。

您不要在同一方向添加Seqanc 。Ack序列號是指您的傳出數據，確認指示您收到了多少傳入數據。

所以數據包 8 說“我正在從序列 714 開始發送數據，並且我已經收到了直到（但不包括）17 的所有內容”。數據包 9 說“我正在從序列 714 開始發送數據，並且我收到了直到（但不包括）492 的所有內容”。在這些數據包之間，它處理來自伺服器的數據包 7，其中包含 492-17=475 字節的 TCP 有效負載（幀大小為 528，但其中包括不計入 TCP 序列號的標頭）。

引用自：https://unix.stackexchange.com/questions/672974