想要TCP包中带TSval TSecr的值,默认在Windows里是关闭的,所以需要打开。打开的方式如下:
打开命令行,执行:
netsh interface tcp show global
然后可以看到RFC 1323 时间戳参数是 disabled的,那么只需要把它设置为enabled即可。
这里都是中文的,看起来有些别扭,原本英文如下:
C:\WINDOWS\system32> netsh interface tcp show global
Querying active state...
TCP Global Parameters
----------------------------------------------
Receive-Side Scaling State : enabled
Receive Window Auto-Tuning Level : normal
Add-On Congestion Control Provider : default
ECN Capability : disabled
RFC 1323 Timestamps : disabled
Initial RTO : 1000
Receive Segment Coalescing State : enabled
Non Sack Rtt Resiliency : disabled
Max SYN Retransmissions : 4
Fast Open : enabled
Fast Open Fallback : enabled
HyStart : enabled
Pacing Profile : off
然后我们输入命令启用时间戳:
netsh interface tcp set global Timestamps=enabled
然后我们再查询一下,发现已启用。
这时候我们再抓TCP的包的话,就会发现TCP的包里已经带上了TSval和TSecr了。