从wireshark抓包看TCP头部时间戳

最新推荐文章于 2024-05-15 09:33:19 发布
最新推荐文章于 2024-05-15 09:33:19 发布
阅读量8.2k 收藏 19
点赞数 3
分类专栏: 网络实战 文章标签: 后端 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengsuwei7683/article/details/109735199
版权

本文于2020年8月23日首发于个人公众号“码农的修炼之道”,欢迎关注。

不知道大家有没有注意到,wireshark抓取tcp报文的时候,大部分时候的报文是如下图所示的,其中带了Seq,Win和Len字段,分别对应了报文序列号、滑动窗口和tcp报文长度。
wireshark抓包1
有时候,也会在报文中看到TSval 和 TSecr 这两个参数,如下图所示。
wireskark抓包2
那么这个参数来源于哪里呢?又有什么作用呢?

1、原理

时间戳(TCP Timestamps Option,TSopt)来源于TCP报文头部的Option选项。这个选项在 TCP 头部的位置如下所示。
在这里插入图片描述
比如下图,我们抓包的报文中的时间戳选项在option中。
在这里插入图片描述
TCP的时间戳由四部分构成:类别(kind)、长度(

最低0.47元/天 解锁文章
yishuihan222222
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
5.WireShark学习-WireShark中的时间显示
Daylight
07-12 1万+
5.WireShark中的时间显示 WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁 本文将由网络使用中的第一个常见问题"网络为什么变慢了"开始,围绕以下几点展开: 建立一个访问远程服务器的仿真网络, 在WireShark中观察远程访问的过程 WireShark中的时间显示 各位置延迟时间的计算 5.1 建立HTTP服务器的仿真网络 为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个
时间戳导致TCP握手失败
最新发布
ai0tin的博客
05-15 189
数据包在经过F5时,异常数据包对比正常数据包缺少了时间戳,导致TCP握手失败。解决方法:通过禁用linux时间戳机制,解决TCP协商问题。
wireshark时间戳
OceanStar的博客
12-02 1万+
当数据包被捕获时,每个数据包在进入的时候都打上了时间戳。这些时间戳将被保持到捕获文件中,因此它们也将用于(以后分析)。 那么这些时间戳是从哪里来的呢?在捕获过程中,wireshark从libpcap(npcap)库获取时间戳,而后者又从操作系统内核获取时间戳。如果捕获数据是从捕获文件加载的,wireshark会从这个文件里获取时间戳。 内部构件 wireshark用来保存数据包时间戳 ...
Wireshark 的使用以及网络包分析
wq892373445的博客
07-01 3295
一、Wireshark 时间显示设置 1、在菜单栏上面点击视图->时间显示格式->选择自捕获开始经过秒数和自动(根据捕获文件),如图所示 这样设置就可以看出客户端和服务端每个数据包间隔时间 二、设置列用来显示当前包与前面包的时间间隔,具体步骤如下: 1、点击菜单栏上编辑->首选项,如图所示 2、点击首选项后,然后在首选窗口左侧选择外观->列,如图所示 3、点击该窗口的+号添加一个新的一咧,然后命令为tcp.time_delta,然后选择Absolute date,as YYYY-MM
wireshark 如何修改抓包时间日期显示格式?
Dontla的博客
03-01 1万+
视图–> 时间显示格式 这改成秒之后,看起来舒服多了
Wireshark 提示和技巧 | Time 时间分析那些事
7ACE的博客
01-02 3450
Wireshark 提示和技巧 | Time 时间分析那些事
WireShark 抓包日期时间格式设置教程
Aliven888的博客
08-12 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。该网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Fiddler 和 Wireshark抓包教程合集.docx
09-26
**Fiddler与Wireshark抓包教程合集** 在IT行业中,网络数据包抓取工具是进行网络诊断、性能优化、安全分析和软件开发的重要工具。本文将深入探讨两个非常流行的抓包软件——Fiddler和Wireshark,帮助你理解和掌握...
使用wireshark抓包分析TCP三次握手.doc
10-06
点击包详情,Wireshark会在“Packet Details Pane”显示更详细的字段信息,包括TCP头部的标志位和序列号,帮助你跟踪握手过程。 6. **颜色规则**:你可以自定义颜色规则来区分不同类型的包,如“View”菜单下的“ ...
Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip
07-01
这个压缩包文件“Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip”显然是一个包含多种网络协议抓包样本的集合,适合IT专业人士和学习者用来理解和分析各种网络通信过程。 首先,让我们来了解下Wireshark的...
wireshark抓包详细图文教程
07-12
### Wireshark抓包详细图文教程 #### 一、Wireshark简介及基本操作 **Wireshark**是一款强大的开源网络封包分析软件,能够实时捕捉网络封包,并且能够详细展示每一层的网络协议信息。它对于网络工程师、安全分析师...
wireshark显示时间
一起coding,一起嗨。
07-05 2941
视图->时间显示格式->选择合适的显示格式(快捷键Ctrl+Alt+1)
使用socket完成客户端向服务端发送时间戳,在客户端输出格式化时间
qq_42617984的博客
08-04 1123
使用socket完成客户端向服务端发送时间戳,服务端向客户端返回格式化时间的小例子 server文件代码 import socket import time sk = socket.socket() sk.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) sk.bind(('127.0.0.1',8080)) sk.listen() conn,addr = sk.accept() while True: ret = conn.recv(1024
wireshark 时间设置
热门推荐
shizhan.dev
06-18 4万+
wireshark时间显示 1、相对时间:相对与第一个抓到包的时间 2、绝对时间 3、相对时间:相对于某个数据包(可自己设置)的时间 1、相对时间(第一个报文):相对于第一个抓到包的时间 第一个报文时间是0,后续时间以秒为单位。这个是默认的展示方式 2、绝对时间 View | Time Display Format | Date and Time of Day 3...
wireshark抓包分析tcp重传怎么看
06-13
要分析TCP重传,可以通过Wireshark抓包工具进行查看。下面是具体步骤: 1. 打开Wireshark软件,并选择要分析的抓包文件。 2. 在Wireshark软件中,找到TCP重传的数据包。可以使用过滤器过滤出TCP重传的数据包,过滤...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值