Я пытаюсь написать программу, которая реконструирует сеансы TCP. У меня есть файл pcap, в котором есть пакеты. Проблема в том, что я не знаю, какие пакеты мне следует использовать для создания сеансов, когда происходит повторная передача.
http://img412.imageshack.us/img412/4655/retransmission.png
вот что показывает wireshark об этом сеансе. Какие пакеты мне использовать для реконструкции сеанса? Первые пакеты или повторно переданные пакеты? Какие из них содержат действительные данные?
Я не смог найти способ прикрепить файл pcap, если хотите, я могу загрузить файл pcap куда-нибудь. Извините, я не смог разместить изображение здесь, потому что у меня недостаточно репутации.
решение1
Неважно, все они должны иметь одинаковые данные для одинаковых позиций байтов. Если они отличаются, то это произвольный вопрос, что является «правильным». (И на практике этого никогда не произойдет, если только кто-то намеренно не злоупотребит TCP для создания обратного канала или чего-то подобного.)