Я пытаюсь написать программу, которая восстанавливает сеансы TCP. У меня есть файл pcap, в котором есть пакеты. Проблема в том, что я не знаю, какие пакеты мне следует использовать для создания сеансов при повторной передаче.
http://img412.imageshack.us/img412/4655/retransmission.png
вот что wirehark показывает об этой сессии. Какие пакеты я должен использовать для восстановления сеанса? Первые пакеты или повторно переданные пакеты? Какие из них имеют достоверные данные?
Я не смог найти способ прикрепить файл pcap, если вы хотите, я могу загрузить файл pcap куда-нибудь. Мне жаль, что я не смог разместить здесь изображение, потому что у меня недостаточно репутации.
Это не имеет значения, все они должны иметь одинаковые данные для одинаковых позиций байтов. Если они отличаются, это произвольно, что является «правильным». (И на практике этого никогда не произойдет, если кто-то намеренно не злоупотребляет TCP для создания обратного канала или чего-то подобного.)
