如何在Wireshark中获取实际的TCP序列号？

在Wireshark中，TCP序列号默认显示为相对序列号。如何获取实际的TCP序列号？

根据Wireshark官方维基页面：

默认情况下，Wireshark和TShark将跟踪所有TCP会话并将所有序列号（SEQ号）和确认号（ACK号）转换为相对数字。这意味着，Wireshark将显示相对于该对话的第一个看到的段的SEQ和ACK编号，而不是在显示中显示实数/绝对SEQ和ACK编号。

但正如同一页面上所解释的那样，可以调整如下：

要禁用相对序列号并将其显示为实际绝对数，请转到TCP首选项并取消选中相关序列号的框。

如果您需要具体指示在Wireshark中找到选项的确切位置，就像我一样，您可以在以下位置找到它们：

编辑>首选项>协议> TCP

取消选中选项：“ 相对序列号 ”

注意：我正在使用Wireshark 2并且没有检查其他版本的Wireshark是否相同。（很可能它应该在同一个地方）。