Preciso analisar rajadas de perda de pacotes em fluxos TCP. Dado um número X, uma explosão de pacote perdido ocorre quando mais de X pacotes consecutivos são perdidos. Então eu tenho um arquivo pcap e preciso contar quantos bursts houve e qual foi a duração de cada um. Tentei o Tshark, mas a saída é em segundos.
Existe um pedágio ou um roteiro? devo mudar o código Tshark?
Responder1
Como você saberia quando um pacote foi perdido? Você não precisa comparar duas capturas de pacotes para isso? Uma na origem e uma segunda captura no destino? Dados dois arquivos de captura, posso imaginar que fazer uma difftroca entre eles resultará na perda de pacotes. Com os números de linha incluídos, deve ser bastante fácil determinar se X pacotes consecutivos foram perdidos ou não.