如何解决使用wireshark工具“修复”tcpdumps
我创建了一个数据流的 tcp 转储,我使用 wireham 进行循环测试中的硬件重放。
原则上这很好用。但有时 tcp 转储包含“异常”,如重传或乱序数据包。
尤其是乱序确实让我感到困惑,因为据我所知,转储是在运行数据源的发送主机上创建的 - 那么为什么会出现乱序的数据包?
是否有一种简单的方法可以修复 pcaps 录音?例如,正确入队/删除重传、重新排序 ooo 包 - 以便对数据包进行完整干净的跟踪。
“异常”的两个例子
6611 33.977184 10.10.30.100 10.10.30.70 TCP 2462 45686 → 44139 [PSH,ACK] Seq=5420645 Ack=1 Win=227 Len=2396 TSval=529643329 TSecr=408791166
6616 33.987487 10.10.30.100 10.10.30.70 TCP 1014 [TCP Retransmission] 45686 → 44139 [PSH,ACK] Seq=5422093 Ack=1 Win=227 Len=948 TSval=529643340 TSecr=408791170
6618 33.989486 10.10.30.100 10.10.30.70 TCP 1514 [TCP Retransmission] 45686 → 44139 [ACK] Seq=5420645 Ack=1 Win=227 Len=1448 TSval=529643342 TSecr=408791171
6620 34.006332 10.10.30.100 10.10.30.70 TCP 1514 45686 → 44139 [ACK] Seq=5423041 Ack=1 Win=227 Len=1448 TSval=529643358 TSecr=408791171
13008 65.937954 10.10.30.100 10.10.30.70 TCP 4410 45686 → 44139 [ACK] Seq=10670545 Ack=1 Win=227 Len=4344 TSval=529675290 TSecr=408794362
13009 65.937961 10.10.30.100 10.10.30.70 TCP 2202 45686 → 44139 [PSH,ACK] Seq=10674889 Ack=1 Win=227 Len=2136 TSval=529675290 TSecr=408794362
13012 65.938487 10.10.30.100 10.10.30.70 TCP 1514 [TCP Fast Retransmission] 45686 → 44139 [ACK] Seq=10670545 Ack=1 Win=227 Len=1448 TSval=529675291 TSecr=408794366
13013 65.938490 10.10.30.100 10.10.30.70 TCP 1514 [TCP Out-Of-Order] 45686 → 44139 [ACK] Seq=10673441 Ack=1 Win=227 Len=1448 TSval=529675291 TSecr=408794366
13015 65.938661 10.10.30.100 10.10.30.70 TCP 1514 [TCP Out-Of-Order] 45686 → 44139 [ACK] Seq=10674889 Ack=1 Win=227 Len=1448 TSval=529675291 TSecr=408794366
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
