我需要分析 TCP 流中的数据包丢失突发。给定一个数字 X,数据包丢失突发是指连续丢失的数据包超过 X 个。因此,我有一个 pcap 文件,需要计算有多少个突发以及每个突发的持续时间。尝试过 Tshark,但输出是以秒为单位的。
是否有费用或脚本?我应该更改 Tshark 代码吗?
答案1
您如何知道数据包何时丢失?您不需要比较两个数据包捕获吗?一个在源处,另一个在目标处捕获?给定两个捕获文件,我可以想象在diff它们之间执行操作将导致数据包丢失。加上行号,应该很容易确定是否丢失了 X 个连续的数据包。