Wireshark のストリーム インデックスは Wireshark の構成要素であり、ネットワークを通過する実際のフレームのフィールドではないことを理解しています。また、TCP ストリームがソケット ペア (ipA:portA から ipB:portB へ) に基づいていることも理解しています。ソケット ペアが変更されていないのに、Wireshark がストリーム インデックスを変更する理由がわかりません。
これは、2 つのホスト デバイス間の TCP 3 ウェイ ハンドシェイク中に Cisco MDF によって受信された最初の 3 つのパケットのキャプチャです。
最初のパケット (#8896) は SYN です。ストリーム インデックス = 149。TTL = 63。スイッチは MSS を調整する必要があるため、2 番目のパケット (#8897) が新しい SYN です。ただし、ストリーム インデックス = 150 です。また、TTL = 57 (別の質問: なぜ 6 減少したのですか?)
MSS が SYN で変更された後、ストリーム インデックスが変更されない他のストリーム (ここには表示されていません)があります。