Necesito analizar ráfagas de pérdida de paquetes en flujos TCP. Dado un número X, una ráfaga de paquete perdido es cuando se perdieron más de X paquetes consecutivos. Entonces tengo un archivo pcap y necesito contar cuántas ráfagas hubo y cuál fue la duración de cada una. Intenté Tshark pero el resultado es por segundos.
¿Hay un peaje o un guión? ¿Debo cambiar el código Tshark?
Respuesta1
¿Cómo se puede saber cuando se pierde un paquete? ¿No es necesario comparar dos capturas de paquetes para eso? ¿Uno en origen y una segunda captura en destino? Dados dos archivos de captura, me imagino que hacer una captura diffentre ellos resultará en la pérdida de paquetes. Con los números de línea incluidos, debería resultar bastante fácil determinar si se perdieron o no X paquetes consecutivos.