tcpdump 輸出中的“TS val”是什麼意思？

October 4, 2015

我正在監視兩個程序之間的網路活動 oncompute:42967和 controller:5672 (controller.amqp)。它compute.42967使用三個 SYN（它們具有相同的序列號）擷取，而接收器僅 ACK 第三個。

這是我得到的：

18:53:46.777127 IP compute.42967 &gt; controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101569289 ecr 0,nop,wscale 7], length 0
18:53:47.779406 IP compute.42967 &gt; controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101570292 ecr 0,nop,wscale 7], length 0
18:53:49.783411 IP compute.42967 &gt; controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101572296 ecr 0,nop,wscale 7], length 0
18:53:52.786097 IP controller.amqp &gt; compute.42967: Flags [S.], seq 796283360, ack 3580103821, win 14480, options [mss 1460,sackOK,TS val 97164912 ecr 101572296,nop,wscale 7], length 0
18:53:52.786139 IP compute.42967 &gt; controller.amqp: Flags [.], ack 1, win 115, options [nop,nop,TS val 101575298 ecr 97164912], length 0
18:54:02.788808 IP controller.amqp &gt; compute.42967: Flags [R.], seq 1, ack 1, win 114, options [nop,nop,TS val 97174914 ecr 101575298], length 0

三個 SYN 不同val XXXXX，在括號中，如

[mss 1460,sackOK,TS val 101569289 ecr 0,nop,wscale 7]

是否val區分不同的 TCP 段？如果不是，那是什麼意思？

該TS值是一個 TCP 時間戳；它有助於確定數據包的發送順序——參見https://en.wikipedia.org/wiki/Transmission_Control_Protocol#TCP_segment_structure
它不嚴格區分 TCP 段；那是.之後的序列號seq的工作。

引用自：https://unix.stackexchange.com/questions/233830

tcpdump 輸出中的“TS val”是什麼意思？

相關問答

如何使用 tcpdump 之類的工具獲取聚合數據包資訊

將 IP 與主機名關聯，無需編輯 /etc/hosts

tcpdump：總是顯示數字埠號

BPF的理解

是否可以從同一網路中的第三台主機擷取兩台主機之間的數據包？

tcpdump 命令中的雙 n 是什麼意思？