1

「tcp src localhost」のようなフィルターを使用して libpcap でパケットをフィルタリングしています。ソースが localhost (私のホスト) であるすべてのパケットをフィルタリングします。
localhost が送信済みパケットの TCP 確認を受信しない場合、localhost はパケットを転送します。
libpcap によってフィルタリングされたすべてのパケットが宛先に到着するわけではなく、パケットが「転送されたパケット」であることを識別する必要があります。libpcap を使用して転送されたパケットを識別する方法はありますか?

4

1 に答える 1

1

私の理解では、あなたは TCP 再送信を探しています。これらは、キャプチャ後に Wireshark のディスプレイ フィッタで見つけることができます。次の 2 つが役に立ちます。

  • tcp.analysis.retransmission再送信されたパケットは、表示フィルター(その他のフィルター)を介して見つけることができます。
  • 受信側は、順序が正しくないパケット (通常はパケットが失われたことを示します) を取得すると、欠落している seq 番号に対して ACK を送信します。tcp.analysis.duplicate_ackこれは重複した ACK であり、これらは( details )を使用して見つけることができます。
于 2013-07-23T17:43:27.543 に答える