wireshark et tcpdump -r: tailles de fenêtres tcp étranges

Je saisis le trafic http avec tcpdump et je m’intéresse au démarrage lent de TCP et à la manière dont les tailles de fenêtre augmentent:

$ sudo tcpdump -i eth1 -w wget++.tcpdump tcp and port 80 

Lorsque je visualise le fichier de vidage avec Wireshark, la progression des tailles de fenêtre semble normale, à savoir 5840, 5888, 5888, 8576, 11264, etc.

Mais quand je regarde le fichier de vidage via

 $ tcpdump -r wget++.tcpdump -tnN | less 

Je reçois ce qui semble être des tailles de fenêtres insensées (adresses IP omises pour des raisons de concision):

• Qu’est-ce que “typedef __u16 __bitwise __le16;” signifie dans le kernel Linux?
• Haskell Cabal: mystérieuses dépendances manquantes ou récursives
• Définition d’un répertoire de travail personnalisé pour un processus démarré avec exec
• lignes de liste se terminant par un point ou un point-virgule
• Réparation d’access Gitolite

 : S 1069713761:1069713761(0) win 5840  : S 1198053215:1198053215(0) ack 1069713762 win 5672  : . ack 1 win 46  : . 1:1419(1418) ack 1 win 46  : P 1419:2002(583) ack 1 win 46  : . ack 1419 win 133  : . ack 2002 win 178  

Est-il possible d’obtenir des tailles de fenêtre normales / absolues sur la ligne de commande?

• Linux – Pourquoi un appel système personnalisé ne fonctionne-t-il pas correctement avec des nombres négatifs?
• Exécuter tous les scripts shell dans le dossier
• Comment append un retour chariot en tant que caractère à un fichier?
• Quitter une version de Pthread est-il une mémoire malloced?
• Est-il possible d’autoriser jenkins à accéder aux fichiers auxquels seuls les programmes racine ou certains programmes spécifiques ont access?