Ip tcpdump和wifi重传_Ip_Wifi_Tcpdump_Packet Sniffers_Packets

Ip tcpdump和wifi重传

Ip tcpdump和wifi重传,ip,wifi,tcpdump,packet-sniffers,packets,Ip,Wifi,Tcpdump,Packet Sniffers,Packets,使用tcpdump，我将从wifi接口进出的流量转储到 tcpdump是否捕获了wifi重传我正在测量数据包的往返时间，因此知道这将极大地影响我的测量。根据此链接，也会捕获重传请看图21.1:tcpdump输出据我所知，在物理链路层没有wifi重新传输。但是，在开始传输之前，它会检查干扰信号。当在同一信道上检测到强干扰信号时，传输延迟。然而，如果在传输期间干扰信号进入并导致错误，则在数据链路层将错误检测为数据包丢失或损坏的数据包。因此，我认为您应该能够使用wireshark捕获所有的重新传输

使用

tcpdump

，我将从wifi接口进出的流量转储到
tcpdump是否捕获了wifi重传
我正在测量数据包的往返时间，因此知道这将极大地影响我的测量。
根据此链接，也会捕获重传

请看
图21.1:tcpdump输出
据我所知，在物理链路层没有wifi重新传输。但是，在开始传输之前，它会检查干扰信号。当在同一信道上检测到强干扰信号时，传输延迟。然而，如果在传输期间干扰信号进入并导致错误，则在数据链路层将错误检测为数据包丢失或损坏的数据包。因此，我认为您应该能够使用wireshark捕获所有的重新传输，我认为tcpdump也是如此。
确实可以使用wireshark监控所提到的重新传输。但这可能取决于您嗅探的机器-发送主机可能不会将重新传输的帧提供给在该机器上运行的Wireshark，因为它们可能直接由Wi-Fi卡处理。但是，如果数据包在另一台机器上被监控，那么您应该可以看到它们。有关重新传输的更多信息，请参见此
通常，要查看链路层交互，您需要使用监视器模式捕获，并且可能需要使用，例如混杂模式（一些卡需要开启混杂模式，而其他卡需要关闭混杂模式以捕获流量）
可以使用以下过滤器过滤链接层：

wlan.fc.retry == 1

哦，但我不是在说TCP重传，当然它们总是被捕获的。我指的是wifi重传。我的猜测是
tcpdump
位于IP和第2层之间，但我只是想确定一下。例如，对于第2层的以太网，
tcpdump
根本不知道将IP帧分为1500字节的块（基本上，当IP帧大于1500字节时，tcpdump报告的以太网数据包仍然是原始IP帧，而实际上它分为两个以太网数据包）.你自动获得了赏金，但没有回答我原来的问题。；）我无意中按下了“这个答案很有用”，然后等了太久才取消。好吧，反正也没什么大不了的：）如果没有人能拿到满分——得票最多的人能拿到超过一半的分数——至少2分——是的，当然可以只是你给了我一个很好的详细的回答，但你误解了我的问题：D不管怎样，别担心：）@RickyRobinson-好的-我会努力做得更好的，当然802.11（wifi）中有重传。上层没有意识到这一点，否则。。。这将回避层存在的原因。：）刚才注意到，这可能会给读者一个错误的印象，即重传发生在物理层。我想再次声明，在物理层没有重传机制。发生wifi重传的最低OSI层位于数据链路层，上层可能看不到数据链路层重传。有关wifi物理层和传输的更多详细信息，请参阅。