Ich muss Paketverlust-Bursts in TCP-Streams analysieren. Bei einer gegebenen Zahl X liegt ein Paketverlust-Burst vor, wenn mehr als X aufeinanderfolgende Pakete verloren gehen. Ich habe also eine PCAP-Datei und muss zählen, wie viele Bursts es gab und wie lange jeder dauerte. Habe es mit Tshark versucht, aber die Ausgabe erfolgt in Sekunden.
Gibt es eine Maut oder ein Skript? Soll ich den Tshark-Code ändern?
Antwort1
Wie würden Sie wissen, wann ein Paket verloren gegangen ist? Müssen Sie dafür nicht zwei Paketerfassungen vergleichen? Eine an der Quelle und eine zweite Erfassung am Ziel? Bei zwei Erfassungsdateien kann ich mir vorstellen, dass ein Vergleich diffzwischen ihnen zu den verlorenen Paketen führt. Mit eingeschlossenen Zeilennummern sollte es ziemlich einfach sein, festzustellen, ob X aufeinanderfolgende Pakete verloren gegangen sind oder nicht.