问题描述
我创建了一个数据流的 tcp 转储,我使用 wireham 进行循环测试中的硬件重放。
原则上这很好用。但有时 tcp 转储包含“异常”,如重传或乱序数据包。
尤其是乱序确实让我感到困惑,因为据我所知,转储是在运行数据源的发送主机上创建的 - 那么为什么会出现乱序的数据包?
是否有一种简单的方法可以修复 pcaps 录音?例如,正确入队/删除重传、重新排序 ooo 包 - 以便对数据包进行完整干净的跟踪。
“异常”的两个例子
6611 33.977184 10.10.30.100 10.10.30.70 TCP 2462 45686 → 44139 [PSH,ACK] Seq=5420645 Ack=1 Win=227 Len=2396 TSval=529643329 TSecr=408791166
6616 33.987487 10.10.30.100 10.10.30.70 TCP 1014 [TCP Retransmission] 45686 → 44139 [PSH,ACK] Seq=5422093 Ack=1 Win=227 Len=948 TSval=529643340 TSecr=408791170
6618 33.989486 10.10.30.100 10.10.30.70 TCP 1514 [TCP Retransmission] 45686 → 44139 [ACK] Seq=5420645 Ack=1 Win=227 Len=1448 TSval=529643342 TSecr=408791171
6620 34.006332 10.10.30.100 10.10.30.70 TCP 1514 45686 → 44139 [ACK] Seq=5423041 Ack=1 Win=227 Len=1448 TSval=529643358 TSecr=408791171
13008 65.937954 10.10.30.100 10.10.30.70 TCP 4410 45686 → 44139 [ACK] Seq=10670545 Ack=1 Win=227 Len=4344 TSval=529675290 TSecr=408794362
13009 65.937961 10.10.30.100 10.10.30.70 TCP 2202 45686 → 44139 [PSH,ACK] Seq=10674889 Ack=1 Win=227 Len=2136 TSval=529675290 TSecr=408794362
13012 65.938487 10.10.30.100 10.10.30.70 TCP 1514 [TCP Fast Retransmission] 45686 → 44139 [ACK] Seq=10670545 Ack=1 Win=227 Len=1448 TSval=529675291 TSecr=408794366
13013 65.938490 10.10.30.100 10.10.30.70 TCP 1514 [TCP Out-Of-Order] 45686 → 44139 [ACK] Seq=10673441 Ack=1 Win=227 Len=1448 TSval=529675291 TSecr=408794366
13015 65.938661 10.10.30.100 10.10.30.70 TCP 1514 [TCP Out-Of-Order] 45686 → 44139 [ACK] Seq=10674889 Ack=1 Win=227 Len=1448 TSval=529675291 TSecr=408794366
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)