我需要使用 libpcap (WinpCap) 监控 Linux/Windows 上的TCP 数据包统计信息。具体来说,我被指示研究监视机器上的 TCP 流量的可能性,并确定以下统计数据:
1)基于端口号的数据包数
这很简单。源/目标端口号位于 TCP 标头中。
2) 平均/最小/最大响应时间
有问题的。
问题:究竟是什么定义了 TCP 级别的“响应时间”?如果我们谈论在 TCP 级别监控 ACK,那么我们必须跟踪连接的数据包序列号,并详细了解 TCP 实际工作的方式。对吗?
3) # 重传次数
有问题的。
问题:究竟是什么定义了 TCP 级别的“重传”?
4) 错误数
有问题的。
问题:究竟是什么定义了 TCP 级别的“错误”?