Мне нужно проанализировать всплески потери пакетов в потоках TCP. Если задано число X, пакет потерянных пакетов - это когда потеряно более X последовательных пакетов. Итак, у меня есть файл pcap, и мне нужно подсчитать, сколько пакетов было и какова продолжительность каждого из них. Пробовал Tshark, но вывод по секундам.
Есть пошлина или сценарий? я должен изменить код Tshark?
Как узнать, что пакет потерян? Разве для этого не нужно сравнивать два захвата пакетов? Один в источнике и второй захват в пункте назначения? Учитывая два файла захвата, я могу представить diff между ними приведет к потере пакетов. С включенными номерами строк станет довольно легко определить, были ли потеряны X последовательных пакетов.