O valor TS é um carimbo de data / hora do TCP; ajuda a determinar a ordem de envio dos pacotes - consulte o link
Não estritamente diferencia os segmentos TCP; esse é o trabalho do número de sequência que é depois do seq .
Estou monitorando as atividades de rede entre dois processos em compute:42967 e controlador: 5672 (controller.amqp) . Capturou compute.42967 com três SYN (eles têm o mesmo número de seq) enquanto o receptor apenas ACK o terceiro.
Aqui está o que eu recebi:
18:53:46.777127 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101569289 ecr 0,nop,wscale 7], length 0
18:53:47.779406 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101570292 ecr 0,nop,wscale 7], length 0
18:53:49.783411 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101572296 ecr 0,nop,wscale 7], length 0
18:53:52.786097 IP controller.amqp > compute.42967: Flags [S.], seq 796283360, ack 3580103821, win 14480, options [mss 1460,sackOK,TS val 97164912 ecr 101572296,nop,wscale 7], length 0
18:53:52.786139 IP compute.42967 > controller.amqp: Flags [.], ack 1, win 115, options [nop,nop,TS val 101575298 ecr 97164912], length 0
18:54:02.788808 IP controller.amqp > compute.42967: Flags [R.], seq 1, ack 1, win 114, options [nop,nop,TS val 97174914 ecr 101575298], length 0
Os três SYN diferem em val XXXXX , que está no colchete, como
[mss 1460,sackOK,TS val 101569289 ecr 0,nop,wscale 7]
O val diferencia o segmento TCP diferente? Se não, o que isso significa?
O valor TS é um carimbo de data / hora do TCP; ajuda a determinar a ordem de envio dos pacotes - consulte o link
Não estritamente diferencia os segmentos TCP; esse é o trabalho do número de sequência que é depois do seq .
Tags tcpdump