Windows 10 TCP 时间戳开启/关闭 TSval TSecr

最新推荐文章于 2024-08-30 09:48:04 发布
最新推荐文章于 2024-08-30 09:48:04 发布
阅读量8.5k 收藏 17
点赞数 3
分类专栏: 网络 文章标签: 网络协议 tcpip wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmy1988/article/details/112316652
版权

想要TCP包中带TSval TSecr的值,默认在Windows里是关闭的,所以需要打开。打开的方式如下:

打开命令行,执行:

netsh interface tcp show global

然后可以看到RFC 1323 时间戳参数是 disabled的,那么只需要把它设置为enabled即可。

这里都是中文的,看起来有些别扭,原本英文如下:

C:\WINDOWS\system32> netsh interface tcp show global
Querying active state...

TCP Global Parameters
----------------------------------------------
Receive-Side Scaling State          : enabled
Receive Window Auto-Tuning Level    : normal
Add-On Congestion Control Provider  : default
ECN Capability                      : disabled
RFC 1323 Timestamps                 : disabled
Initial RTO                         : 1000
Receive Segment Coalescing State    : enabled
Non Sack Rtt Resiliency             : disabled
Max SYN Retransmissions             : 4
Fast Open                           : enabled
Fast Open Fallback                  : enabled
HyStart                             : enabled
Pacing Profile                      : off

然后我们输入命令启用时间戳:

netsh interface tcp set global Timestamps=enabled

然后我们再查询一下,发现已启用。

这时候我们再抓TCP的包的话,就会发现TCP的包里已经带上了TSval和TSecr了。

FireFrame
关注
专栏目录
重学TCP协议(7) Timestamps 选项
weixin_44560620的博客
05-06 2012
1.Timestamps 选项的组成部分 时间戳选项占10个字节= kind(1字节) + length(1字节) + info (8字节),其中kind=8,length=10,info由timestamp(TS value)和timestamp echo(TS Echo Reply)两个值组成,各4个字节的长度。 2. Timestamps 选项工作原理 以一次抓包为例: 发送方发送数据时,将一个发送时间戳 1590508660 放在发送方时间戳TSval中 接收方收到数据包以后,将收到的时间戳
TCP/IP学习总结
tanno1的专栏
08-27 2706
TCP/IP学习总结 一.概念的了解: 1. 熟悉TCP的状态流图(清楚的知道当客户端的TCP处于一个状态的时候,服务端的TCP处于什么状态)。 以下这个图就是TCP连接的状态变迁图:主要组成 ① 打开连接的三次握手(SYN)。 ② 数据的正常传输(seq,ack)。 ③ 断开时的四次握手(FIN) ④ 同时打开和同时关闭都是四次握手。              2. 
TCP/IP详解--TCP首部选项中时间戳选项的作用
鱼思故渊的专栏
10-14 2万+
TCP选项字段中为TCP预留有时间戳功能,不管在网络层面还是应用层面,TCP时间戳往往被大家认为是一个系统行为,并忽略其存在。其实在某些环境下,TCP时间戳同样可以成为大家在时延问题troubleshooting定位时的一个利器。 首先,让我们先来回顾一下TCP时间戳的理论知识。 1) TCP时间戳位于TCP选项中,kind=8;lenth=10;data由timestamp和timesta
SNI阻断技术介绍(网络资料汇总)
最新发布
wjj304999133的博客
08-30 2119
这对有“特权”的那个站(即第一个安装 SSL 的站点)是好的,因为这非常好地兼容了不支持 SNI 的浏览器,使其总是不会发出警告,但主机上邻居们的 https 访问就悲催了。更令人不安的是,若邻站没有安装 SSL 证书,使用不论支持 SNI 与否的浏览器去访问 https 站的访客将收到相同警告,忽略后会访问到有“特权”的那个站而非目标站(至少在 cPanel 主机如此),而此时“特权站长”除了能够发起中间人攻击外,更是可以十分方便省事地制作一个特别的网站,可以是各种跳转页,可以是恶作剧网站,更可以是……
TCP问题分析
我想要台时光机
01-12 3156
TCP问题分析 网络的五层协议 物理层 数据链路层 网络层,IP协议,ICMP协议(ping) 传输层,传输层有两个协议,面向连接的TCP和无连接的UDP,TCP是点对点的可靠连接,保证数据顺序必达,UDP是无连接的,不保证数据顺序必达,UDP的传输效率要比TCP高,但是可能会丢包,而且一个UDP分段最多只能发送65535个字节,TCP则是数据流的形式进行数据传输的,对于应用层来说,并没
修改windows网络参数,让上网更快
weixin_30563917的博客
09-12 2828
管理员运行CMD,运行 netsh int tcp show global 查询活动状态... TCP 全局参数 ---------------------------------------------- 接收端缩放状态 : enabled 接收窗口自动调节级别 : normal 附加拥塞控制提供程序 : default ECN 功能 : disabled RFC 1323 时间戳...
Windows远程桌面卡顿问题(包含网络调优)
たかなし りっか
12-11 8220
以Administrator权限执行命令行(开始菜单中右键点击命令行程序,右键菜单中有以管理员身份执行的选型),并在命令行中执行一下命令 关闭自动调节: netsh interface tcp set global autotuninglevel=disabled 打开自动调节: netsh interface tcp set global autotuninglevel=normal 后来还...
传输层协议(11):超时重传
~~ LINUX ~~
03-02 1040
5.3.8 超时估计 在TCP 的发送空间里,有一部分数据称为“已发送未确认”,如图5-117所示: 图5-117已发送未确认数据 应该说,“已发送未确认”的数据是必然存在的,只是存在的时间长短的问题。一个报文中的数据,在发送出去那一刹那,其状态肯定是“已发送未确认”。在一切都正常的情况下,TCP 发送方会在较短的时间内收到对方的 ACK 报文:确认这些数据已经被收到。...
tcp爪包 mss tsval tsecr
06-29
TSVal (Timestamp Value) 和 TSecr (Timestamp Echo Reply) 是TCP选项中的一种扩展,它们是用于测量往返时间(RTT)的机制。TSVal 是发送方向对端发送的时间戳,而 TSecr 是接收方回应的确认中携带的时间戳。通过...
wireshark Tsval Tsecr
06-02
TSvalTSecrTCP协议中的两个字段,用于实现TCP时间戳选项。具体解释如下: 1. TSvalTimestamp Value,时间戳的值,用来记录发送数据包时的时间戳。 2. TSecrTimestamp Echo Reply,时间戳回显应答,用来...
wireshark抓包看TCP头部时间戳
yishuihan的博客
11-17 8367
本文于2020年8月23日首发于个人公众号“码农的修炼之道”,欢迎关注。 不知道大家有没有注意到,wireshark抓取tcp报文的时候,大部分时候的报文是如下图所示的,其中带了Seq,Win和Len字段,分别对应了报文序列号、滑动窗口和tcp报文长度。 有时候,也会在报文中看到TSvalTSecr 这两个参数,如下图所示。 那么这个参数来源于哪里呢?又有什么作用呢? 1、原理 时间戳TCP Timestamps Option,TSopt)来源于TCP报文头部的Option选项。这个选项在 .
wireshark中的TSvalTSecr是啥意思
05-08
TCP协议中,TSvalTSecr是用于实现TCP时间戳选项的字段。其中,TSval代表发送方在发送该报文时的时间戳值,TSecr代表接收方在接收到该报文时的时间戳值。通过比较这两个值的差异,可以计算出数据报文从发送到接收...
网络详解 - 传输层(2)TCP 介绍
yeweilei的博客
03-28 723
TCP 协议比较复杂,这篇文章先给大家介绍下 TCP 协议,之后会在分文章介绍 TCP 的流量控制、拥塞控制、可靠交付等。主要特点 TCP 协议是面向连接的,传输数据前,必须先建立连接才能发送数据。 每一条连接,都面向 2 个端点,所以每个连接都是一对一的。 TCP 连接是可靠的,数据通过 TCP 连接传输中会进行差错检测,来确保数据的可靠。 TCP 连接支持全双工通信。运行通信双方在任何时候进行双
TCPtimestamps选项
redwingz的博客
03-20 1万+
默认情况下内核是开启timestamps选项的,如下tcp_sk_init函数中对sysctl_tcp_timestamps的初始化。 static int __net_init tcp_sk_init(struct net *net) { net->ipv4.sysctl_tcp_timestamps = 1; 也可通过PROC文件tcp_timestamps控制选项行为,tcp...
timestamp 时间戳问题处理
samtaoys的博客
01-21 2442
Linux 处理 执行命令 sysctl -w net.ipv4.tcp_timestamps=0 sysctl -p 修改 sysctl.conf 配置文件:追加 net.ipv4.tcp_timestamps=0 ------------------------------- Windows 处理 在CMD中以管理员身份执行命令 netsh int tcp set global...
细说 TCP 内核参数
热门推荐
小林coding
06-08 2万+
TCP 性能的提升不仅考察 TCP 的理论知识,还考察了对于操心系统提供的内核参数的理解与应用。
Windows 7与 server 2003传输数据慢(netsh int tcp set global autotuninglevel=disable)
weixin_33859844的博客
09-16 1496
可以解决一些win7系统远程桌面 server 2003 卡的问题原因在于从vista开始,微软在TCP/IP协议栈里新加了一个叫做“Window Auto-Tuning”的功能。这个功能本身的目的是为了让操作系统根据网络的实时性能(比如响应时间)来动态调整网络上传输的数据窗口的大小,从而达到实时优化网络性能的目的。但是,在某种情况下(具体是怎样的一个环境,目前我也不清楚),...
优化Windows 远程桌面连接的方法措施
松狮
07-08 7009
netsh interface tcp set global autotuninglevel=disabled   如果在Vista或windows7上通过远程桌面控制服务器速度比较慢,可以试试这个命令:netsh interface tcp set global autotuninglevel=disabled (或者highlyrestricted)。
Windows通过netsh interface命令配置接口网络
衡水铁头哥的博客
07-17 1964
正文共:1234 字 2 图,预估阅读时间:2 分钟netsh命令当我们在Windows 10的CMD执行“netsh ?”命令,可以得到以下回显信息:C:\Users\Guo Tiejun>netsh ? 用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Passw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值