Мне нужно проанализировать всплески потери пакетов в потоках TCP. При наличии числа X всплеск потери пакетов происходит, когда теряется более X последовательных пакетов. Итак, у меня есть файл pcap, и мне нужно посчитать, сколько было всплесков и какова была продолжительность каждого. Попробовал Tshark, но вывод по секундам.
Есть ли плата или скрипт? Нужно ли менять код Tshark?
решение1
Как вы узнаете, что пакет потерян? Разве вам не нужно для этого сравнить два захвата пакетов? Один в источнике и второй захват в пункте назначения? Учитывая два файла захвата, я могу представить, что выполнение diffмежду ними приведет к потере пакетов. С включенными номерами строк должно стать довольно легко определить, были ли потеряны X последовательных пакетов.