Путаница в терминах анализа TCP-пакетов
Я анализирую нашу сеть и немного запутался в терминах: это 2-пакетный вывод от источника к месту назначения.
из них я должен получить некоторые функции, как описано, пожалуйста, поясните ...
пакеты, содержащие не менее одного байта полезной нагрузки данных TCP: кажется, что tcp.len> 0;
Минимум сегмент размер (путаница в том, включены ли заголовки или нет)
Средний размер сегмента, наблюдаемый в течение срока службы соединения, определение: рассчитывается как значение, указанное в фактические байты данных разделенный на фактические данные pkts сообщил.
Всего байтов в IP-пакеты, должно быть значение ip_len.
Общее количество байтов в (Ethernet)
В общее количество байтов послал
вероятно, связанные с frame.len и frame.cap_len, эти два термина описаны как, что также проясняет мне эти два термина.
- frame.cap_len: Длина кадра, сохраненная в файле захвата
- frame.len: Длина рамы на проводе
- tcp_hdr.len - Длина заголовка TCP
- tcp.len - Длина полезной нагрузки TCP
- ip_hdr.len - длина заголовка IP
- ip.len - Размер IP-кадра (включая заголовки, локи вроде)
- frame.len - Длина кадра на проводе (скорее всего, ethernet)
- frame.cap_len - Длина захвата
«Минимальный размер сегмента» - это то, что я обычно считаю «наименьшим значением frame.len при использовании фрагментации TCP», а не «минимальным отправленным размером frame.len», как все, что меньше минимального когда-либо отправленного кадра. .