Назад | Перейти на главную страницу

как определить повторную передачу на стороне клиента или на стороне сервера из pcap

Я пытаюсь прояснить то, что прочитал здесь:

как рассчитать потерю пакетов из двоичного файла TCPDUMP

Первый ответ говорит о том, что порядковый номер будет одинаковым от клиента к серверу и от сервера к клиенту, подтверждение будет одинаковым, и это скажет вам, какая сторона выполняет повторную передачу. Однако, когда я получаю такой вывод:

10:58:15.317823 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040385, ack 56380, win 32768, length 117
10:58:15.317841 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040385:3040470, ack 56380, win 32768, length 85
10:58:15.550090 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040470, ack 56380, win 32768, length 202
10:58:15.811131 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040470, ack 56380, win 32768, length 202
10:58:16.133386 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040470, ack 56380, win 32768, length 202

В этом примере первые 2 строки имеют разные порядковые номера и одно и то же подтверждение, но это пакет от клиента к серверу, так какая сторона здесь выполняет повторную передачу?

В последних 3 строках и порядковые номера, и подтверждения совпадают, так как же узнать, какая сторона повторно передает пакет? Обратите внимание, что в этом примере 1.2.3.4 - это клиент, а 5.6.7.8 - сервер.

Это повторные передачи от клиента к серверу. Вот что происходит:

  • Клиент отправляет 2 сегмента. Один с 117 байтами и один с 85 байтами (пакеты 1 и 2)
  • Клиент ждет подтверждения от сервера, которое никогда не приходит
  • Примерно через 200 мс таймер повторной передачи клиента истекает, поэтому он использует репакетизацию и объединяет оба предыдущих сегмента в один сегмент размером 202 байта (pkt 3).
  • Клиент сбрасывает свой таймер повторной передачи, срок действия которого истекает, поскольку ACK не получен, поэтому он выполняет повторную передачу снова (пункт 4)
  • Клиент увеличивает таймер, снова ждет, таймер истекает, и он повторно передает (пкт 5)

Мы знаем, что это повторные передачи от клиента, потому что все пакеты идут от клиента к серверу. Мы знаем, что это повторная передача, потому что порядковый номер один и тот же, т.е. он отправляет одни и те же данные снова и снова.