我正在分析我们的网络,对这些术语有些困惑:这是从源到目的地的 2 个包输出。
从这些我必须得到一些如描述的特征,请让我清楚...
至少包含字节 TCP 数据负载的数据包:似乎tcp.len>0;
最低部分尺寸 (令人困惑的是标题是否包含)
在连接的生命周期内观察到的平均段大小,定义:计算为在实际数据字节除以实际数据包報告。
总字节数IP 数据包,应该是ip_len值。
全部的字节数(以太网)
这总字节数发送
可能与frame.len和frame.cap_len这两个术语描述如下,也让我清楚这两个术语。
- 框架.cap_len:存储在捕获文件中的帧长度
- 帧长度:线路上的帧长度
答案1
- tcp_hdr.len - TCP 标头的长度
- tcp.len - TCP 有效负载的长度
- ip_hdr.len - IP 标头的长度
- ip.len - IP 帧的大小(包括标头,类似)
- frame.len - 线路帧的长度(最有可能是以太网)
- frame.cap_len - 捕获的长度
我通常会将“最小段大小”视为“使用 TCP 分段的最低 frame.len 值”,而不是“发送的最小 frame.len 大小”,因为它是小于曾经发送的最小帧的任何值。