Представьте, что у меня есть два файла pcap, записанные на входе (eth0) и выход (eth1) интерфейсы ограничивающего скорость узла пересылки пакетов. Оба файла pcap содержат одинаковые потоки TCP, и временная развертка в обоих файлах идентична. Весь трафик - TCP / IP. IP-адрес источника, IP-адрес назначения и порт назначения известны и постоянны. Только (эфемерный) порт источника изменяется между последовательными потоками.
Есть ли способ «соотнести» содержимое pcaps на уровне пакетов, чтобы я мог видеть, какие пакеты были отброшены или сколько задержек было добавлено при передаче?
Мое сложное решение:
tshark.exe