对 TCP 数据包分析术语的困惑

对 TCP 数据包分析术语的困惑

我正在分析我们的网络,对这些术语有些困惑:这是从源到目的地的 2 个包输出。

替代文本

从这些我必须得到一些如描述的特征,请让我清楚...

  1. 至少包含字节 TCP 数据负载的数据包:似乎tcp.len>0;

  2. 最低部分尺寸 (令人困惑的是标题是否包含

  3. 在连接的生命周期内观察到的平均段大小,定义:计算为在实际数据字节除以实际数据包報告。

  4. 总字节数IP 数据包,应该是ip_len值。

  5. 全部的字节数(以太网)

  6. 总字节数发送

可能与frame.len和frame.cap_len这两个术语描述如下,也让我清楚这两个术语。

  • 框架.cap_len:存储在捕获文件中的帧长度
  • 帧长度:线路上的帧长度

答案1

  • tcp_hdr.len - TCP 标头的长度
  • tcp.len - TCP 有效负载的长度
  • ip_hdr.len - IP 标头的长度
  • ip.len - IP 帧的大小(包括标头,类似)
  • frame.len - 线路帧的长度(最有可能是以太网)
  • frame.cap_len - 捕获的长度

我通常会将“最小段大小”视为“使用 TCP 分段的最低 frame.len 值”,而不是“发送的最小 frame.len 大小”,因为它是小于曾经发送的最小帧的任何值。

相关内容