Tcp 用libpcap检测重传数据包
我使用libpcap和类似“tcp src localhost”的过滤器过滤数据包。它过滤源为localhost(我的主机)的所有数据包。Tcp 用libpcap检测重传数据包,tcp,wireshark,packet,pcap,libpcap,Tcp,Wireshark,Packet,Pcap,Libpcap,我使用libpcap和类似“tcp src localhost”的过滤器过滤数据包。它过滤源为localhost(我的主机)的所有数据包。 当localhost没有收到已发送数据包的TCP确认时,localhost将转发该数据包。 并非所有经过libpcap过滤的数据包都会到达其目的地,我需要确定数据包何时是“转发的数据包”。libpcap有没有办法识别转发的数据包?据我所知,您正在寻找TCP重传。捕获后,可通过wireshark中的显示装配工找到这些。这两个应该可以帮助您: 可以通过显示筛选
当localhost没有收到已发送数据包的TCP确认时,localhost将转发该数据包。
并非所有经过libpcap过滤的数据包都会到达其目的地,我需要确定数据包何时是“转发的数据包”。libpcap有没有办法识别转发的数据包?据我所知,您正在寻找TCP重传。捕获后,可通过wireshark中的显示装配工找到这些。这两个应该可以帮助您:
- 可以通过显示筛选器
()找到重新传输的数据包tcp.analysis.retransmission
- 当接收器收到一个无序的数据包(通常表示丢失的数据包)时,它会发送一个ACK以确认丢失的序号。这是一个重复的确认,可以通过使用
()找到tcp.analysis.duplicate_ACK
- 可以通过显示筛选器
()找到重新传输的数据包tcp.analysis.retransmission
- 当接收器收到一个无序的数据包(通常表示丢失的数据包)时,它会发送一个ACK以确认丢失的序号。这是一个重复的确认,可以通过使用
()找到tcp.analysis.duplicate_ACK